Google, bilgisayar korsanları tarafından aktif olarak istismar edilen, yüksek önem derecesine sahip sıfırıncı gün güvenlik açığını gidermek için Windows, Mac ve Linux için Chrome 96.0.4664.110’u yayımladı.
Teknoloji devinin yayınladığı güvenlik rehberinde, “Google, CVE-2021-4102 kodlu güvenlik açığının mevcut olduğuna dair raporların farkındadır,” dedi.
Şirket, bu güncellemenin tüm kullanıcılara ulaşmasının biraz zaman alabileceğini söylese de, Chrome 96.0.4664.110, Kararlı Masaüstü kanalında dünya çapında kullanıma sunulmaya başladı bile.
Güncelleme, Chrome menüsü > Yardım > Google Chrome Hakkında’ya girildiğinde ve yeni güncellemeler kontrol edildiğinde kullanılabilir olarak görünüyor. Tarayıcı ayrıca, varsayılan olarak son güncellemeleri otomatik olarak kontrol etmekte ve bir sonraki açılışında kendisini otomatik olarak güncellemektedir.
Sıfır gün açığının kullanım ayrıntıları açıklanmadı
Bugün yamalanan ve CVE-2021-4102 olarak kodlanan sıfır gün hatası, anonim bir güvenlik araştırmacısı tarafından rapor edildi ve Chrome V8 JavaScript motorundaki zayıflıktan kaynaklanmakta.
Saldırganlar, yama uygulanmamış Chrome sürümleri çalıştıran bilgisayarlarda rastgele kod yürütmek veya tarayıcının güvenlik sandbox’ından kaçınmak için genellikle bu tip hatalardan yararlanmaktadır.
Google, bu sıfır gün açığının aktif olarak kullanılmakta olduğunu belirtirken, bu olaylarla ilgili ek bilgi paylaşmadı.
Google, “İlgili hatanın ayrıntıları, kullanıcıların çoğu güncellemeyi yapana kadar kadar kısıtlı tutulabilir” diye ekledi.
Arama motoru lideri şirket, bu hatanın aktif kullanımına ilişkin ek ayrıntıları yayınlayana kadar, kullanıcılar Chrome’u yükseltmek ve istismar girişimlerini önlemek için yeterli zamana sahip.
Bu yıl düzeltilen on altıncı Chrome sıfır gün açığı
Bu güncellemeyle birlikte Google, yılın başından bu yana Chrome’daki 16 sıfır gün güvenlik açığını gidermiş oldu.
2021’de yama uygulanan diğer 15 sıfır gün yaması ise şu şekilde:
- CVE-2021-21148 – 4 Şubat
- CVE-2021-21166 – 2 Mart
- CVE-2021-21193 – 12 Mart
- CVE-2021-21220 – 13 Nisan
- CVE-2021-21224 – 20 Nisan
- CVE-2021-30551 – 9 Haziran
- CVE-2021-30554 – 17 Haziran
- CVE-2021-30563 – 15 Temmuz
- CVE-2021-30632 ve CVE-2021-30633 – 13 Eylül
- CVE-2021-37973 – 24 Eylül
- CVE-2021-37976 ve CVE-2021-37975 – 30 Eylül
- CVE-2021-38000 ve CVE-2021-38003 – 28 Ekim
Bu sıfır günün bilgisayar korsanları tarafından aktif olarak kullanıldığı bilindiğinden, yayınlanan Google Chrome güncellemesinin kullanılabilir olur olmaz yüklenmesi şiddetle tavsiye edilir.
Kaynak: bleepingcomputer.com
Diğer Haberler
Dell Driver’ları Windows Kernel İstismarında Kullanılmaya Devam Ediliyor
Amazon Geçtiğimiz Hafta Yaşanan Büyük AWS Kesintisinin Sebebini Açıkladı
Honda, F1’e Şampiyonlukla Veda Ediyor