Google Chrome için acil durum güncellemesi yayınladı

Google, halihazırda açıklardan faydalanan yeni bir Chrome güvenlik açığını kapatmak için acil durum güncellemesi yayınladı. Yazılım devi güncellemenin yüklenmesini tavsiye ediyor.

Google Chrome için acil güncelleme

Tarayıcılar

Metin Akpınar

Teknoloji Editörü

Bildirimi Aç Bildirim Açık

Google Chrome için acil durum güncellemesi yayınladı — Google, yeni bir **Chrome** sıfırıncı gün güvenlik açığını düzelten acil bir güvenlik güncellemesi yayınladı. Şirket bir güvenlik bildirisinde "Google, **CVE-2023-4863** için bir istismarın var olduğunun farkındadır" dedi. İlgili sorun, **WebP** görüntü formatında bulunan yığın tabanlı arabellek taşma vakası olarak tanımlanıyor.

Google Chrome için acil güncelleme

Yığın tabanlı arabellek taşması, bir programın kendisine tahsis edilmiş bir bellek arabelleğine gereğinden fazla veri yazmaya çalıştığında ortaya çıkıyor. Bazı durumlarda, bu tip bir güvenlik açığı saldırganların keyfi kod yürütme gerçekleştirmesine izin verebilir, yani etkilenen sistemde saldırganlar istedikleri kodu çalıştırabilirler.

Google, Apple Security Engineering and Architecture (SEAR) ve Toronto Üniversitesi Munk School'daki Citizen Lab'ın 6 Eylül 2023 tarihinde bu açığı keşfedip raporladığını belirtiyor. Bununla birlikte yazılım devi açıkla ilgili ayrıntıları açıklamaktan kaçınıyor. Google, saldırganların güvenlik açığından nasıl faydalanmış olabileceği konusunda bilgi vermiyor.

Chrome tarayıcınızı güncellemek için Chrome menüsü > Yardım > Google Chrome Hakkında bölümüne gidebilişiniz. Bununla birlikte Google, geçtiğimiz ay Chrome için haftalık güvenlik güncellemeleri yayınlayacağını duyurmuş ve eğer halihazırda bir güvenlik açığı tespit edilirse derhal ele alınacağını söylemişti.