- Google, iki orta önemdeki kusurun yanı sıra yüksek önem derecesine sahip bir Chrome sıfır günü yamasını da yamaladı
- Güvenlik açığı muhtemelen bellek bozulmasına ve uzaktan kod yürütülmesine olanak tanıyan LibANGLE arabellek taşmasına bağlı
- Bu, Chrome’un bu yılki sekizinci sıfır gün düzeltmesini işaret ediyor ve devam eden tarayıcı hedefli saldırıların altını çiziyor
Google yakın zamanda Chrome tarayıcısını, sıfır gün olarak istismar edilen yüksek önemdeki bir güvenlik açığına karşı koruma sağlayacak şekilde güncelledi.
Bu haftanın başlarında yayınlanan bir güvenlik tavsiyesinde tarayıcı devi, Chrome için iki orta önemde ve bir yüksek önemde olmak üzere üç hatayı düzelttiğini söyledi.
İkincisi için Google, “vahşi ortamda bir istismarın mevcut olduğunun farkında olduğunu” söyledi. Yama kullanıma sunulurken kullanıcıları korumak amacıyla diğer ayrıntılar açıklanmadı. Bu, Google için standart bir uygulamadır ve önemli ayrıntıları kullanıcılardan, aynı zamanda siber suçlulardan ve diğer bilgisayar korsanlarından saklar.
Tarayıcının çökmesi
Yamanın yayınlanmasının beklendiği kesin tarihler bilinmiyor; Google, çoğu kullanıcıya “önümüzdeki günlerde/haftalarda” geleceğini doğruladı. Stabil kanalı Windows/Mac için 143.0.7499.109/.110, Linux için 143.0.7499.109 olarak güncellendi ve kontrol ettiğimizde güncellemenin zaten yüklü olduğunu gördük.
BleepingComputer’ın haberine göre hatanın ne olduğuna dair resmi bir onay yok ancak Chromium hata kimliğine göre hata, Google’ın açık kaynaklı LibANGLE kütüphanesinde bulundu. LibANGLE, OpenGL ES çağrılarını diğer grafik API’lerine, genellikle Windows’ta Direct3D’ye dönüştüren bir çeviri katmanıdır. izin verir tarayıcılar ve uygulamalar WebGL ve OpenGL ES içeriğini çalıştırır. işletim sistemi bu API’leri yerel olarak desteklemiyor.
Aynı kaynak, hatanın büyük olasılıkla ANGLE’ın Metal oluşturucusunda uygunsuz arabellek boyutunun neden olduğu bir arabellek taşması güvenlik açığından kaynaklandığını iddia ediyor. Crooks bu hatayı hafızayı bozmak, tarayıcıyı çökertmek, hassas verileri sızdırmak ve hatta uzaktan rastgele kod çalıştırmak için kullanmış olabilir.
Bu, Google’ın Chrome tarayıcısında düzelttiği sekizinci sıfır gün güvenlik açığıdır. Geçen yıl şirket bu tür on güvenlik açığını giderdi.
Tarayıcılar bilgisayarda en çok kullanılan yazılımlardan biridir ve bu nedenle her zaman farklı bilgisayar korsanlığı kampanyalarının hedefidir.
Aracılığıyla BleepingBilgisayar
Her bütçeye uygun en iyi antivirüs
TechRadar’ı Google Haberler’de takip edin Ve bizi tercih edilen kaynak olarak ekleyin Akışlarınızda uzman haberlerimizi, incelemelerimizi ve görüşlerimizi almak için. Takip Et butonuna tıklamayı unutmayın!
Ve tabii ki siz de yapabilirsiniz TechRadar’ı TikTok’ta takip edin haberler, incelemeler ve video biçimindeki kutu açma işlemleri için bizden düzenli olarak güncellemeler alın WhatsApp fazla.