Google Chrome’da, en ciddi olanı rastgele kod yürütülmesine izin verebilecek Yüksek Risk seviyesinde birden fazla güvenlik açığı keşfedildi. Google Chrome, internete erişmek için kullanılan bir web tarayıcısıdır.
Bu güvenlik açıklarından en ciddisinin başarıyla kullanılması ile tehdit aktörü(kötü niyetli kişi/saldırgan/hacker vb. verilen genel addır), şunları yapabilir:
Google Chrome‘da, en ciddi olanı rastgele kod yürütülmesine izin verebilecek Yüksek Risk seviyesinde birden fazla güvenlik açığı keşfedildi. Google Chrome, internete erişmek için kullanılan bir web tarayıcısıdır.
Bu güvenlik açıklarından en ciddisinin başarıyla kullanılması ile tehdit aktörü(kötü niyetli kişi/saldırgan/hacker vb. verilen genel addır), şunları yapabilir:
- oturum açmış kullanıcı bağlamında rastgele kod yürütülmesine izin verebilir
- kullanıcıyla ilişkili ayrıcalıklara bağlı olarak, bir saldırgan program yükleyebilir;
- verileri görüntüleyebilir, değiştirebilir veya silebilir;
- veya tam kullanıcı haklarına sahip yeni hesaplar oluşturabilir.
ETKİLENEN SİSTEMLER:
- Windows için 111.0.5563.110/.111’den önceki Google Chrome sürümleri
- Mac ve Linux için 111.0.5563.110’dan önceki Google Chrome sürümleri
üncellenemeyen Eski Sistemler:
Maalesef Server 2008 R2, Windows 7 gibi eski sistemler aşağıdaki şekilde güncellenememektedir. Dolayısıyla burada yeni sistemlerin önemi de göze çarpmaktadır.
İlgili CVE ler aşağıdaki şekilde paylaşıldı.
Risk Seviyesi | CVE | Açıklama | Raporlayan |
High | CVE-2023-1528 | Use after free in Passwords | Reported by Wan Choi of Seoul National University on 2023-03-07 |
High | CVE-2023-1529 | Out of bounds memory access in WebHID | Reported by anonymous on 2023-02-27 |
High | CVE-2023-1530 | Use after free in PDF | Reported by The UK’s National Cyber Security Centre (NCSC) on 2023-02-27 |
High | CVE-2023-1531 | Use after free in ANGLE | Reported by Piotr Bania of Cisco Talos on 2023-02-13 |
High | CVE-2023-1532 | Out of bounds read in GPU Video | Reported by Mark Brand of Google Project Zero on 2023-03-03 |
High | CVE-2023-1533 | Use after free in WebProtect | Reported by Weipeng Jiang (@Krace) of VRI on 2023-03-07 |
High | CVE-2023-1534 | Out of bounds read in ANGLE | Reported by Jann Horn and Mark Brand of Google Project Zero on 2023-03-08 |
Kaynaklar:
USOM
cve.mitre.org
Önlemler: Bu ve benzeri ileride de oluşabilecek güvenlik açıklarına karşı aşağıdaki önlemler önerilmektedir.
- Güncel yazılımlar kullanılmalı, destek süresi biten, güncellenemeyen işletim sistemleri (Windows XP, Windows 7-8, Windows 10’un bazı sürümleri.. vb.) kullanılmamalıdır.
#siberguvelik #güncelleme #google #chrome #googlechrome #CVE #guvenlikacigi #yuksekrisk