Chrome, sadece beş gün içinde ikinci kez bir “sıfırıncı gün” açığı için yamanıyor. Saldırganlar Chrome’da, ele geçirilen bir cihazda kötü amaçlı kod çalıştırmak için kullanılabilecek türden yeni ve büyük bir açıktan faydalanıyor. Bu yüzden hemen yeni güncellemeyi almak isteyeceksiniz.
Geçtiğimiz Cuma günü Google, tarayıcının JavaScript motorundaki bir sorunu gideren bir yama yayınladı. Ancak bugünün hatası Skia grafik kütüphanesinden kaynaklanıyor. Windows ve Mac’teki Chrome kullanıcıları güncellemeyi şu anda indirip uygulayabilirken, Linux ve diğer platformlar güncellemeyi önümüzdeki birkaç gün içinde görecek.
Güncellemeyi erteleme dürtünüze karşı direnin! Çünkü bu görmezden gelmeniz gereken bir şey değil. Google’ın Chrome Sürümleri sayfasındaki gönderisine göre, geçen haftaki hata gibi bu da aktif olarak istismar ediliyor. Bu güncellemede düzeltilen ve Güvenlik Açığı Araştırma Enstitüsü üyeleri tarafından bildirilen ve toplam 20.000 dolarlık hata ödülleri ödenen diğer güvenlik hatalarının aksine, bu kritik hata Google’ın Tehdit Analiz Grubu’ndan Clément Lecigne tarafından keşfedildi. Saldırganların bu hatayı nasıl manipüle ettiğine dair ayrıntılar, henüz açıklanmadı.
CVE-2023-2136 hatasının tespit edilmesinden bu yana tam bir hafta geçti; bu da dolar bazında birkaç ülkeden daha büyük bir şirket için oldukça iyi bir geri dönüş. Hatanın tam olarak nasıl kullanıldığına ilişkin ayrıntılar mevcut değil – muhtemelen Google, gerçekleştiğini gördükleri şeylere başka kimsenin katılmasını istemiyor.