OzzTech - Google Chrome’da İki Adet Sıfır Gün Açığı Tespit Edildi

Google Chrome’da İki Adet Sıfır Gün Açığı Tespit Edildi

Sıfır Gün Açığı

Google, vahşi ortamda sömürülen başka bir sıfır gün açığı çiftini düzeltmek için acil bir Chrome güncellemesi yayınladı.

Perşembe akşamı, web Goliath , toplam dört güvenlik düzeltmesi içeren bir güncellemeye dahil edilen iki sıfır günü düzeltmek için Windows, Mac ve Linux için Chrome 94.0.4606.71 kararlı kanal sürümünü yayınladı.

Google, tarayıcı düzeltmelerinin yayınlanmasıyla birlikte, "Google, CVE-2021-37975 ve CVE-2021-37976 için açıkların vahşi olduğunu biliyor" dedi.

Bu Ay İkinci Çifti Sıfır Gün Açığı

Google, bu ayın başlarında vahşi ortamda sömürülen sıfır gün çiftinde olduğu gibi , en azından çoğu kullanıcı güncellemeyi takma şansına sahip olana kadar teknik ayrıntıları yeleğe yakın tutuyor. Şirket, Chrome 94.0.4606.71'i Stable Desktop kanalında dünya çapındaki kullanıcılara sunmaya başladı ve önümüzdeki günlerde tüm kullanıcıların kullanımına sunulacak.

Şirket, Perşembe günkü güvenlik güncellemesinde, "Kullanıcıların çoğu bir düzeltme ile güncellenene kadar hata ayrıntılarına ve bağlantılara erişim kısıtlı tutulabilir" dedi. "Ayrıca, diğer projelerin benzer şekilde bağlı olduğu, ancak henüz düzeltmediği bir üçüncü taraf kitaplığında hata varsa, kısıtlamaları da koruyacağız."

İşte iki sıfır günle ilgili ayrıntılar:

  • CVE-2021-37976 , "çekirdekte bilgi sızıntısı" olarak tanımlanır ve orta önem düzeyine atanır. Google'ın Tehdit Analiz Grubu'ndan (TAG) Clément Lecigne tarafından keşfedildi ve 21 Eylül Salı günü bildirildi. Teknik yardım için kredi ayrıca Google Project Zero'dan Sergei Glazunov ve Mark Brand'e gidiyor.
  • CVE-2021-37975 , V8 JavaScript motorunda kullanıcı sonrası ücretsiz bir hatadır. 26 Eylül Pazar günü anonim bir katılımcı tarafından bildirildi, perşembe günkü güncellemede yüksek önem derecesi olarak derecelendirilen iki kusurdan biri. V8, Google'ın Chrome ve Chromium tabanlı tarayıcılar için açık kaynaklı, yüksek performanslı JavaScript ve WebAssembly motorudur. Web tarayıcısını hızlandıran bir yorumlayıcı kullanmak yerine JavaScript kodunu daha verimli bir makine koduna çevirir. Bu güvenlik açığı bulunan bileşen Google Chrome'a ​​özgü olmadığından, diğer tarayıcıların da bu hatadan etkilenmesi iyi bir ihtimal.

Google'ın geçen ay 13 Eylül güncellemesinde ele aldığı daha önceki sıfır gün çifti, CVE-2021-30632 ve CVE-2021-30633, aynı şekilde vahşi ortamda aktif olarak sömürülüyordu. İlki, V8 JavaScript Engine'de sınırların dışında bir yazma işlemiydi ve ikincisi, IndexedDB API'sindeki ücretsiz kullanım sonrası güvenlik açığıydı.



İlginizi Çekebilecek Makaleler
FortiWeb Kurulumu 4- Admin Şifresi Değiştirme
Siber Güvenlik

FortiWeb Kurulumu 4- Admin Şifresi Değiştirme

Ocak 23, 2022 10:21

FortiWeb kurulumunu anlattığımız serinin dördüncü yazısında Admin şifresi nasıl değiştirceğinizi, saat ve günü nasıl...

Metasploittable 2
Siber Güvenlik

Metasploittable 2

Ocak 22, 2022 11:57

Metasploittable 2 Nedir? Neden Kullanılır? Nasıl Kurulur? Metasploittable 2 Metasploit firması tarafından bizlerin güvenli...

FortiWeb Kurulumu 3- Firmware Güncellenmesi
Siber Güvenlik

FortiWeb Kurulumu 3- Firmware Güncellenmesi

Ocak 22, 2022 11:56

FortiWeb kurulumunu anlattığımız serinin üçüncü yazısında Firmware güncellemesini anlatacağız. FortiWeb cihazınız gönderildiğinde en son...

FortiWeb Kurulumu 2- Web UI ve CLI Bağlama
Siber Güvenlik

FortiWeb Kurulumu 2- Web UI ve CLI Bağlama

Ocak 21, 2022 7:50

FortiWeb kurulumu yazımızın ikinci serisinde Web UI veya CLI bağlamanın nasıl yapılacağını anlatacağız. Eğer...

Yapay Zeka Nedir?
Yazılım Geliştirme

Yapay Zeka Nedir?

Ocak 20, 2022 10:57

Sürekli olarak değişen, gelişen ve oldukça hızlı bir şekilde boyut atlayan, günümüze kadar gelen...

Trellix Adıyla 2 Dev şirket McAfee ve FireEye
Siber Güvenlik

Trellix Adıyla 2 Dev şirket McAfee ve FireEye

Ocak 20, 2022 10:56

Yeni birleştirilen güvenlik ekipleri McAfee ve FireEye yeni bir isim açıkladı: “Trellix”. Başka bir...

Zoho Kritik Kusur İçin Yama Yayınladı
Siber Güvenlik

Zoho Kritik Kusur İçin Yama Yayınladı

Ocak 20, 2022 10:56

Kurumsal yazılım üreticisi Zoho, Pazartesi günü Desktop Central ve Desktop Central MSP’de, tehdit aktörlerinin...

FortiWeb Kurulumu
Network

FortiWeb Kurulumu

Ocak 19, 2022 12:38

Bu yazı ile başlayarak sizlere FortiWeb kurulumu yaparken nelere dikkat etmeniz gerektiğini ve nasıl...

FortiWeb Nedir?
Siber Güvenlik

FortiWeb Nedir?

Ocak 19, 2022 9:42

FortiWeb, Fortinet’in web uygulamaları için oluşturduğu bir web firewall’udur (WAF). Fortiweb iş açısından son...

İletişim
OZZTECH Bilgi Teknolojileri olarak siber güvenlik danışmanlığı ve bilgi güvenliği eğitimleri alanlarında 10 yılı aşkın bir süredir ülkemizin önde gelen kurumlarına hizmet vermeye devam etmektedir. Detaylı bilgi ve danışmanlık hizmetlerimiz için aşağıdaki formu kullanarak veya [email protected] adresimiz üzerinden bizlerle iletişime geçebilirsiniz.