Google, Chrome’da Üç Sıfır Gün Açığını Giderdi

Google, Chrome İçin Üç Farklı ‘Sıfır Gün’ Açığını Gideren Bir Güncelleme Yayınladı

Google, Chrome İçin Üç Farklı 'Sıfır Gün' Açığını Gideren Bir Güncelleme Yayınladı

Google, Chrome İçin Üç Farklı ‘Sıfır Gün‘ Açığını Gideren Bir Güncelleme Yayınladı

Google, dün yayınladığı 89.0.3489.90 sürümüyle birlikte tarayıcısı Chrome’da keşfedilen üç sıfır gün güvenlik açığını kapattı. Bu güvenlik açıklarından birisi, doğrudan Chrome’a güç veren Blink motorunda yer alıyordu.

Teknoloji devi Google, geçtiğimiz gün Windows, Mac ve Linux platformlarındaki Chrome tarayıcısı için yeni bir güncelleme yayınladı. 89.0.3489.90 ismiyle yayınlanan ve yakın zamanda tüm kullanıcılara ulaşması beklenen güncelleme, Chrome’daki büyük bir güvenlik açığını kapattı.Şirket tarafından yapılan açıklamaya göre güncellemeyle birlikte toplamda 5 güvenlik açığı kapatıldı. Bu güvenlik açıkları arasında bulunan ve CVE-2021-21193 olarak isimlendiren açıksa diğer açıklardan daha önemliydi. Sıfır-gün kategorisine giren güvenlik açığı, Chromium‘a güç veren Blink motorunda yer alıyordu.

Toplamda üç sıfır-gün açığı giderildi:

Bu önemli güvenlik açığı hakkında şu an için bir bilgi paylaşılmadı. Açık hakkında tek bildiğimiz şey bu açığın 9 Mart günü ismi bilinmeyen bir araştırmacı tarafından ilk kez ortaya çıkarılmış olması. Güvenlik açığı hakkında detaylı açıklama yapılmamasının nedeniyse bu açığın hâlâ aktif bir şekilde kullanılabilme ihtimalinin olması.

Google’ın güncellemeyle giderdiği tek sıfır-gün güvenlik açığı bu değil. Güncelleme notlarına göre 15 Ocak‘ta WebRTC‘de keşfedilen bir açık ve sekme gruplarında arabellek taşmasına neden olan diğer bir sıfır-gün güvenlik açığı da giderildi. Bu güvenlik açıkları hakkında da hiçbir detay paylaşılmadı.

Google, bu ayın başlarında da CVE-2021-21166 olarak adlandırdığı bir güvenlik açığını kapatmıştı. Yeni güvenlik yamasıyla birlikte Google, mart ayının ilk iki haftasında 2 farklı yama yayınlamış oldu. Yeni yamayı elle yüklemek için Chrome menüsünden Yardım > Google Chrome Hakkında seçeneklerine tıklayabilirsiniz.

kaynak: https://thehackernews.com/2021/03/another-google-chrome-0-day-bug-found.html

Yazar Adnan Güney

Samsun-Turkey doğumlu. 1989-2005 Temsa Mitsubishi Sabancı Otomotiv grubunda çalıştı. Araştırma, Geliştirme, Web siteleri ile uğraşma ve Paylaşımı seven biri.

Yorum yazarak bir çiçek'de siz dikin.

Prof. Dr. Mehmet Ceyhan, bir televizyon programında yaptığı açıklamada dünyadan gelen verilerin gözlerini korkuttuğunu açıkladı. Ceyhan, İsviçre'de 0-9 yaş grubundaki vaka sayısının mutant virüsle %132 oranında arttığını belirtti.

ant Virüs, Bugüne Kadar En Güvenilen Grup Olan 0-9 Yaş Grubunu Hedef Alıyor

İtiraz Kabul Edilmedi: Google, Kullanıcıları Gizli Sekmede Takip Ettiği İçin Yargılanacak

Google, Kullanıcıları Gizli Sekmede Takip Etmekle Suçlanıyor