Google, milyonlarca Chrome kullanıcısını tehlikeye atabilecek bir açığa karşı güvenlik güncellemesi yayınladı. Zero-day açığını kapatan son güncelleme, Chrome’un görüntü işlemeyle ilgili bir hatasını ele alıyor.
Google Chrome için zero-day güvenlik açığı giderildi
Google, Apple’ın Güvenlik Mühendisliği ve Mimarisi ekibiyle birlikte 6 Eylül tarihinde önemli bir zero-day kusuru bulunduğunu belirtti. Açığın keşfedilmesinin ardından ise güvenlik paketi için çalışmalara başlandı. Mac için 116.0.5845.187 ve Windows için 116.0.5845.187.188 sürümünde bu açık giderilmiş durumda.
Teknoloji devinden gelen açıklamaya göre, Chrome’daki WebP uzantılı görüntülerden kaynaklanan bir açık bilgisayar korsanları tarafından kullanılabilirdi. Heap buffer overflow flaw (Yığın arabellek aşım hatası) olarak adlandırılan kusur, Chrome üzerinden bilgisayara sızılmasına kapı aralıyordu.
Basitçe anlatmak gerekirse yığın arabellek aşımı; arabelleğin bir programa yönelik ayrılandan daha fazla kullanılması sonucunda yaşanıyor. Bu durum ise bilgisayar korsanlarının Chrome yardımıyla cihazda rastgele kod çalıştırmasına yol açabilirdi.
Google, güvenlik açığı hakkında herhangi bir teknik ayrıntı vermedi. Ancak kusuru, bilgisayar korsanları tarafından istismar edilmiş olabileceğini söyleyerek “kritik” olarak sınıflandırdı. Mac ve Linux için 116.0.5845.187 ve Windows için 116.0.5845.187.188 sürümünde açığın giderildiğini hatırlatalım.
Google, yeni paketi Kararlı ve Canary programı için sunmuş durumda. Chrome için güncelleme aldıysanız hemen kurmanızı tavsiye ediyoruz. Eğer henüz güncelleme sunulmadıysa önümüzdeki günlerde erişime açılacaktır.
shiftdelete.net
