Bu sorun, Google Chrome dışında Microsoft Edge, Opera, Vivaldi ve Brave Browser dahil olmak üzere birçok tarayıcıda kullanılan Chromium açık kaynak kod tabanını etkiliyor. Bazı şirketler güvenlik sorununu düzeltmeleriyle birlikte güncellemeleri zaten yayınladılar, bazıları ise hâlâ güncellemeler üzerinde çalışıyor.
Yeni sürüm hakkındaki bilgiler Chrome Yayınları sitesinde yayınlandı. Google, kullanıcılara gerçek saldırılarda kötüye kullanılan iki güvenlik açığının düzeltildiğini bildirdi.
İkinci açık halka açıklanmadı, yani muhtemelen şirket tarafından kendi keşfedilmiştir.
Google, güvenlik açığı hakkında aşağıdaki bilgileri sağlamaktadır:
CVE-2023-3079, yüksek risk: Javascript motoru V8’deki veri türü doğrulama zafiyeti. Google Tehdit Analizi Grubu’ndan Clément Lecigne, 1 Haziran 2023 tarihinde zafiyeti bildirdi. Google’ın gerçek saldırılarda zafiyetin nasıl istismar edildiği hakkında bilgileri vardır.
Yama, desteklenen tüm platformlar için Chrome Stable ve Chrome Extended Stable için mevcuttur.
Google Chrome’un sürümünü kontrol etmek için Menü > Yardım > Google Chrome Hakkında veya chrome://settings/help sayfasına gidin. Eğer bir güncelleme mevcut ise tarayıcı otomatik olarak yeni bir sürümü indirecek ve yükleyecektir. Güncelleme kurulumunu tamamlamak için tarayıcıyı yeniden başlatmanız gerekebilir.
Güncel tarayıcı sürümleri:
- Mac ve Linux için Chrome: 114.0.5735.106
- Windows için Chrome: 114.0.5735.110
Diğer Chromium tabanlı tarayıcılar da bu güvenlik sorunundan etkilendi. Bazıları ise zaten güncellenmiştir:
- Microsoft Edge, 6 Haziran 2023 tarihinde 114.0.1823.41 sürümüne güncellendi ve CVE-2023-3079 güvenlik açığına yönelik düzeltmeler içermektedir.
- Brave Software şirketi, Brave Browser tarayıcısını da 6 Haziran 2023 tarihinde 1.52.122 sürümüne güncelledi ve Chromium’daki güvenlik sorununu giderdi.
Diğer şirketler hâlâ güncellemeler üzerinde çalışıyor veya yayın tarihlerini planlıyor:
- Vivaldi Software şirketi, Vivaldi web tarayıcısı için güncellemeyi 8 Haziran’da yayınlamayı planlıyor.
- Opera Software şirketi henüz güncelleme yayınlamadı ve kesin yayın tarihleri bilinmiyor.
Chromium tabanlı tarayıcıları kullanan tüm kullanıcılara, güvenlik açığının düzeltmesi yayınlandıysa mümkün olan en kısa sürede tarayıcılarını güncellemeleri önerilir. Bu şekilde güncellemeleri alarak tarayıcılarının güvenliğini sağlayabilirler.
