Google, 0 günlük bir güvenlik açığını ele almak için Chrome Web tarayıcısının bir güvenlik güncellemesi yayınladı. Bu, Google'ın son zamanlarda Chrome'da ve Chrome 123'ün 20 Mart 2024'te piyasaya sürülmesinden bu yana üçüncü güvenlik güncellemesi olan ikinci 0 günlük güvenlik açığıdır.
Chrome kullanıcıları, potansiyel saldırılara karşı korumak için tarayıcıyı hemen güncellemek isteyebilir.
Ayrıca bakınız:iOS 17.2 Güncelleme Yamaları Flipper Sıfır iPhone Pop-Up Güvenlik Açığı
Chrome: // Chrome'un güncel olup olmadığını öğrenmek için masaüstünde ayarlar/yardım yükleyin. Aşağıdaki sürümlerden birini görürseniz Chrome günceldir: 123.0.6312.105, 123.0.6312.106 veya 123.0.6312.107.
Eski bir sürüm yüklenirse tarayıcı en yeni güvenlik güncellemesini almalıdır. Bunun yalnızca masaüstü sistemlerinde çalıştığını unutmayın. Android güncellemeleri için Chrome Google Play tarafından yönetilir.
0 günlük JavaScript Güvenlik Açığı
Güvenlik açığıgösterişliMart 2024'te ilk kez PWN2OWN Hacking yarışması sırasında halka. Güvenlik araştırmacıları Edouard Bochin ve Tao Yan tarafından demo edilen araştırmacılar, istismar kullanarak yarışma sırasında Chrome ve Microsoft Edge'den sömürmeyi başardılar.
Bu, yarışma sırasında onlara 42500 dolar fiyat kazandı. Resmi duyuruya göre, istismar, V8 sertleşmesini yenmek ve oluşturucuda keyfi kod yürütmek için “artı yeni bir teknik” okunan sınırları kullandı.
Krom tabanlı diğer web tarayıcıları da paylaşılan bir bileşeni etkilediği için sorundan etkilenir. Tarayıcıların bazıları zaten bildirilen güvenlik sorununa bir tepki olarak güncellenmiş olabilir.
Kelimeleri Kapatma
PWN2OWN yarışması, her türlü üründeki güvenlik açıklarını bulmak ve kullanmak için kötü şöhretlidir. Hacking yarışması kapılarını açtığından beri tarayıcılar yüksek öncelikli bir hedef olmuştur.
Başarılı istismarlar birçok fırsat açtıkça tarayıcılar kazançlı bir hedeftir. Bu, veri ekstraksiyonlarından ve tarayıcılardaki içeriğin manipülasyonlarından çerez veya şifre çalmaya kadar değişir.
MozillaVe Microsoft, tarayıcılar yarışma sırasında da kullanıldığı için Firefox ve Edge'deki 0 günlük güvenlik açıklarını da ele aldı.
Google, bu hafta yeni bir proje duyurdu.Çerez çalmayı önleyin. Şirket, bu projenin yeni bir web standardı olacağını umuyor. Özünde, çerezleri oluşturuldukları sisteme bağlar.
Tarayıcılarınızı güncel tutuyor musunuz?