Google, Chrome İçin Kullanılan Bir Sıfırıncı Gün Açığını Yamaladı

Chrome tarayıcınızı mümkün olduğunca hızlı bir şekilde güncellemeniz öneriliyor.

Google, Chrome tarayıcısındaki bir sıfır gün güvenlik açığının sanal ortamda aktif olarak istismar edildiğine dair kullanıcıları uyaran bir duyuru yayınladı.

CVE-2021-21166 olarak kodlanan güvenlik açığı, 11 Şubat’ta Microsoft Tarayıcı Güvenlik Açığı Araştırma ekibinden Alison Huffman tarafından bildirildi ve object lifecycle issue in audio (seste nesne yaşam döngüsü sorunu) olarak tanımlandı.

Google, güvenlik açığınının önem derecesini “yüksek” olarak etiketledi ve söz konusu sorunu en son Chrome sürümünde düzeltti.

Huffman, CVE-2021-21166’nın yanı sıra da kısa süre önce, başka bir benzer sorun olan CVE-2021-21165 ve Reader Modunda yetersiz veri doğrulama sorunu olan CVE-2021-21163 kodlu yüksek öneme sahip hatalar da bildirmişti.

Teknoloji devi, CVE-2021-21166’nın nasıl veya kimler tarafından kullanıldığına ilişkin daha fazla ayrıntı açıklamadı.

Google, Salı günü yayınlanan duyurusunda piyasaya sürülecek olan Chrome 89’un Windows, Mac ve Linux cihazların masaüstü sürümlerinde kullanıma açılacağını da belirtti. Kullanıcılar, son sürüm olan Chrome 89.0.4389.72 kullanıma açıldığında hızlı bir şekilde güncelleme yapmalılar.

Son güncelleme ile 8’i yüksek önem derecesine sahip olmak üzere 47 hata düzeltildi

Chrome 89.0.4389.72 sürümü bunun yanında başka bir dizi daha güvenlik düzeltmeleri ve tarayıcı iyileştirmeleri de içeriyor. TabStrip’te (CVE-2021-21159) yüksek önem derecesine sahip yığın arabellek taşması, WebAudio’da başka bir yığın arabellek taşması (CVE-2021-21160) sorunu dahil olmak üzere toplamda 47 hata düzeltildi. Yayınlanan güncellemede toplam sekiz güvenlik açığı, yüksek önem dereceli olarak raporlandı.

Google, yayınladığı raporda “Çoğu düzeltilene kadar, kullanıcıların hata ayrıntılarına erişimi kısıtlı tutulabilir” diye ekledi. “Hata, diğer projelerin benzer şekilde bağlı olduğu ancak henüz düzeltilmemiş bir üçüncü taraf kitaplığında mevcutsa da kısıtlamaları koruyacağız.”

Bunların yanında 4 Şubat’ta Google, yine aktif olarak yararlanılmakta olan Chrome V8 JavaScript motorundaki bir yığın arabellek taşması olan CVE-2021-21148 için bir düzeltme yayınladı. Bu yüksek önem dereceli güvenlik açığı 24 Ocak’ta Mattias Buelens tarafından bildirilmişti.

Bir diğer dev Microsoft ise, bu hafta Exchange Server’daki dört sıfır gün güvenlik açığı için acil güncellemeler yayınladı. Microsoft, hataların “sınırlı hedefli saldırılarda” kötüye kullanıldığını söylüyor ve kullanıcıları olabildiğince çabuk güncelleme yapmaya çağırıyor.

Kaynak: zdnet.com

Diğer Haberler

Türkiye’nin “En Etkin 50 CMO”su Belli Oldu!
Exchange Server İçin Acil Yama Vakti
Microsoft, Windows Server 2022 ile İlgili Yeni Detaylar Paylaştı

Exit mobile version