Bu endişe verici Google Chrome açığının kurbanı olmayın

Yığın arabellek taşması sorunu Chrome’un güvenliğinde ciddi bir açık teşkil ediyor
Google Chrome’un en tehlikeli türden bir güvenlik açığı var, bu nedenle tarayıcınızın düzeltmeyi taşıyan en son sürüme güncellendiğini kontrol etmek isteyeceksiniz.

En kötü güvenlik açığı bilinen bir güvenlik açığıdır ve Google, Chrome’daki bu özel açığın halihazırda kullanıldığını doğruladı. Yani bu açık sadece kötü niyetli kişiler tarafından bilinmekle kalmıyor, aynı zamanda Chrome kullanıcılarına karşı aktif olarak kullanılıyor ki bu da tabii ki kötü bir haber.

Google tarafından özetlendiği üzere bu vakadaki sorun, WebRTC’deki bir yığın arabellek taşmasıdır. (Adından da anlaşılacağı üzere bu, bir saldırganın bir bellek alanının yazılmasına neden olduğu ve böylece taşarak istismar için bir yol açtığı bir sorundur).
Bu, CVE-2023-7024 güvenlik açığı olarak bilinmektedir ve Google bunun için bir istismarın var olduğunu kabul etmektedir.
Yığın ve yığın taşmaları en yaygın saldırı vektörlerinden bazılarıdır ve gerçekten de bu, Google’ın web tarayıcısını rahatsız eden ilk yığın taşması gremlini olmaktan çok uzaktır.

Bu güvenlik açığı nasıl düzeltilir?
Neyse ki panik yapmanıza gerek yok – kendinizi bu saldırıdan korumak için tek yapmanız gereken Chrome’un Ayarlar sayfasını açmak (tarayıcının sağ üst köşesindeki üç noktalı menüden). Buradan sol taraftaki panele bakın ve listenin en altındaki ‘Chrome Hakkında’ seçeneğine tıklayın.

Bunu açmanız güncellemeleri otomatik olarak kontrol edecek ve gerekirse bir yükseltme uygulayacaktır. Bu açıktan korunmak için Windows PC’de Chrome’un 120.0.6099.130 (ya da alternatif olarak 120.0.6099.129 – Mac ya da Linux’ta çalıştırmak isteyeceğiniz sürüm budur) sürümünü kullanıyor olmanız gerekir.

Kontrol ettiğimizde hala 120.0.6099.110 sürümünü çalıştırıyorduk ve Chrome tarayıcımız henüz kendini güncellememişti. Bu nedenle, şimdi kontrol etmeye ve bilgisayarınızın tehlikeye girme şansı olmadan önce bu sorunu çözmeye değer.

Chrome kendini güncelledikten sonra, tarayıcıyı (tüm örneklerini) kapatmanız ve yükseltmeyi uygulamak için yeniden açmanız gerektiğini unutmayın – ardından her şey sıralanır ve gitmeye hazır olursunuz.

 

Daha fazla haber için;

Microsoft bu Windows 11 yazıcı kabusunu düzeltti