Google Chrome’da Aktif Olarak İstismar Edilen Sıfır Gün Açığı İçin Acil Güncelleme Yayımlandı
Google, Chrome tarayıcısında aktif olarak istismar edilen ve henüz CVE numarası atanmayan yüksek önem dereceli bir güvenlik açığına karşı acil güncelleme yayımladı. Şirket, teknik ayrıntı paylaşmazken açığın uzaktan kod çalıştırma ve sandbox kaçışı riskleri barındırabileceğine dikkat çekildi.
Google, Chrome tarayıcısında aktif olarak istismar edilen bir sıfır gün güvenlik açığı için acil bir güvenlik güncellemesi yayımladığını duyurdu. Güncelleme, Google Chrome Releases Blog üzerinden kamuoyuyla paylaşıldı.
Google tarafından yapılan açıklamada, söz konusu güvenlik açığının henüz bir CVE numarası almadığı, etkilenen bileşenle ilgili teknik detayların paylaşılmadığı ve açığın yüksek önem derecesiyle sınıflandırıldığı belirtildi. Açık, Google’ın hata takip sisteminde Bug ID 466192044 referansı ile izleniyor.
Teknik Ayrıntılar Gizli Tutuluyor
Google, güvenlik açığının istismar edildiğini doğrularken, saldırı vektörü veya zafiyetin hangi Chrome bileşenini etkilediğine ilişkin bilgi vermedi. Şirket, bu yaklaşımın aktif saldırıların yayılmasını önlemek amacıyla benimsendiğini kaydetti.
Siber güvenlik uzmanları, mevcut göstergelerin açığın bellek bozulmasına dayalı bir zafiyet olabileceğine işaret ettiğini belirtiyor. Olası senaryolar arasında Type Confusion veya Use-After-Free türü hatalar yer alıyor.
Uzaktan Kod Çalıştırma Riski
Uzman değerlendirmelerine göre bu tür açıklar, saldırganlara uzaktan kod çalıştırma veya tarayıcı sandbox’ından çıkma imkânı sağlayabiliyor. Bu durum, kullanıcı sistemlerinin tamamen ele geçirilmesine kadar varabilecek riskler doğurabiliyor.
Google, Chrome kullanıcılarının en kısa sürede tarayıcılarını güncellemeleri gerektiğini vurgularken, güvenlik güncellemelerinin otomatik olarak dağıtılmaya devam edeceğini bildirdi.
Ajans Expres Gazetesi
Tepkiniz Nedir?
