Google Chrome tarayıcısı, 2023'teki ilk sıfır gün saldırısına uğradı ve Google, bu istismarı gidermek için bugünden itibaren bir acil durum güncellemesi yayınlamaya başladı.
Google, Chrome Sürüm blogunda, CVE-2023-2033'e yönelik bir istismarın yaygın olarak bulunduğunun farkında olduğunu açıkladı. Göre muhtemelen yılın başından beri dolaşımdaydı. Bip sesi çıkaran bilgisayar.
Bu istismar, Google'ın Tehdit Analizi Grubu'ndan (TAG) Clement Lecigne tarafından keşfedildi ve rapor edildi. Grup, yüksek profilli sitelere erişim sağlamak için Google'ı hacklemeyi amaçlayan, hükümet destekli kötü aktörleri bulmasıyla tanınıyor. Gazeteciler ve rakip politikacılar gibi kişilerin hesaplarına ve cihazlarına casus yazılım bulaştırabilmelerini sağlayan yayın, kayıt edilmiş.
İlgili
- Google Chrome'un son güncellemesi tarayıcının en büyük sorununu çözüyor
- Google, Chrome'un en sinir bozucu sorununu çözmüş olabilir
- Bu Chrome uzantıları, nakit tasarrufu sağlayan kuponları doğrudan tarayıcınıza yerleştirecek
CVE-2023-2033 güvenlik açığı yüksek önemde kabul ediliyor ve "Chrome V8 JavaScript motorundaki karışıklık zayıflığı" olarak ayrıntılı olarak açıklanıyor. Fakat, Google şu anda saldırıyla ilgili, özellikle de CVE-2023-2033 güvenlik açığının gerçekte nasıl kullanıldığıyla ilgili birkaç ayrıntıyı daha paylaştı. saldırılar. "Sıfır gün" adı, Google'ın bir güncellemeyle bu güvenlik açığını gidermesine rağmen güvenlik açığının hâlâ mevcut olduğunu gösteriyor.
Önerilen Videolar
Google, "Kullanıcıların çoğunluğu bir düzeltmeyle güncellenene kadar hata ayrıntılarına ve bağlantılara erişim kısıtlı tutulabilir" dedi. "Ayrıca, hatanın diğer projelerin benzer şekilde bağlı olduğu ancak henüz düzeltilmediği bir üçüncü taraf kütüphanesinde mevcut olması durumunda da kısıtlamaları koruyacağız."
CVE-2023-2033'e yönelik 112.0.5615.121 numaralı güncelleme şu anda Kararlı Masaüstü kanalındaki Chrome kullanıcıları için mevcuttur ve birkaç gün ve hafta içinde tüm kullanıcılara sunulacaktır. Güncelleme Windows, Mac ve Linux sistemleriyle uyumludur. BleepingComputer, şu adrese erişerek güncellemeye hemen erişebildiğini belirtti: Chrome menüsü > Yardım > Google Chrome Hakkında. Güncelleme, yeniden başlatmanın ardından kullanılabilir olduğunda Chrome tarayıcılarına da otomatik olarak uygulanacaktır.
Mart 2022'de bir benzer sıfır gün güvenlik açığı CVE-2022-1096 adı verilen virüs, özellikle Mac cihazlarda Chrome'un V8 JavaScript motorunu etkiledi.
Haziran 2022'de Windows programlarını etkileyen önemli bir sıfır gün güvenlik açığı CVE-2022-30190, Follina, Çinli bir TA413 hack grubuna kadar takip edildi ve Tibet diasporasının yanı sıra ABD ve AB hükümet kurumlarını hedef aldı.
Editörlerin Önerileri
- Bu 2 yeni Edge özelliği Chrome'un modası geçmiş görünmesine neden oluyor
- Chrome'un Nvidia DLSS'yi ele alması başlatılacak, ancak henüz kullanamazsınız
- Google artık berbat tarayıcı alışkanlıklarımı destekliyor ve buna bayılıyorum
- Google Chrome uzantılarının yarısı kişisel verilerinizi topluyor olabilir
- Windows'u şimdi güncelleyin — Microsoft birkaç tehlikeli istismarı düzeltti
Yaşam tarzınızı yükseltinDigital Trends, en son haberler, eğlenceli ürün incelemeleri, anlayışlı başyazılar ve türünün tek örneği olan ön incelemelerle okuyucuların teknolojinin hızlı tempolu dünyasını takip etmelerine yardımcı olur.