Chrome kullanıcıları için Google acil güvenlik uyarısı yaptı. Google, sürüm güncellemesi yapılması gerektiğini duyurdu.
Google, 3 milyar Chrome kullanıcısını bu acil durum güvenlik düzeltme eki’ni en kısa zamanda yüklemeleri için uyardı. Google, aktif olarak kullanılan bir güvenlik açığı nedeniyle Chrome tarayıcısı için bir acil durum güvenlik güncellemesi yayınladı. Google acil güvenlik yüklemesinin yapılması gerektiğini bildirdi.
Google bir blog gönderisinde, kendi Tehdit Analizi Grubundan (TAG) Clement Lecigne tarafından bildirilen CVE-2023-2033’ü vurguladı. Bu güvenlik açığı, V8 Javascript motorunu kullanan Chromium tarayıcıları için JavaScript motorundaki bir “tür karışıklık” hatası. Kısacası, belleğe yanlış türle erişilmesine izin veren, belleğin sınırların dışında okunmasına veya yazılmasına izin veren bir hata. CVE sayfası, bir saldırganın yığın bozulmasından yararlanmaya izin veren bir HTML sayfası oluşturabileceğini söylüyor.
Güvenlik açığına eklenmiş bir Ortak Güvenlik Açığı Puanlama Sistemi (CVSS) puanı henüz bulunmamakla birlikte, Google bunu “yüksek” önem derecesine sahip bir sorun olarak değerlendiriyor. Ancak Google güncelleme ile bu sorunun önüne geçmeyi başardı.
Bu güvenlik açığının yanı sıra, güncellemeyle birlikte adlandırılmamış birkaç sorun daha giderildi. Bu nedenle v112.0.5615.121 sürümüne güncellemek akıllıca olacaktır. Güncelleme genellikle otomatik olarak yapılmasının yanı sıra, ullanıcılar korunduklarından emin olmak için kendileri de kontrol edebilir. Chrome’da sağ üst köşedeki üç nokta menüsüne, “Yardım”a ve ardından “Chrome Hakkında”ya tıklayarak güncellemeler kontrol edilebilir.
Bir güvenlik açığından aktif olarak yararlanan Chrome kullanıcılarının, tarayıcı uyarı vermeye başlamadan önce verilerini ve bilgisayarlarını güvende tutmak için bir güncelleme olup olmadığını kontrol etmesi gerekir.