Google, Chrome tarayının masaüstü sürümlerinde tespit edilen bir zeroday (sıfırıncı gün) açığı ile ilgili yeni bir güncelleme yayınladı. İlgili açıklardan sakınmak isteyen kullanıcıların, Chrome tarayıcılarını 86.0.4240.111 sürümüne yükseltmesi gerekiyor.
- Google Chrome’da uzantıları araç çubuğuna sabitleme
- Chrome reklam engelleme nasıl kapatılır?
- Google Chrome kaydırılabilir sekmeler nedir, nasıl kullanılır?
Zeroday (Sıfırıncı gün) açığı nedir?
Zeroday, daha önce keşfedilmemiş, bilgisayar korsanları veya kötü niyetli kişiler tarafından tespit edilmemiş yazılım ve donanım açıkları için kullanılıyor. Bu açıklar ciddi istismarlara ve zaafiyetlere yol açabiliyor. Genellikle herhangi bir saldırı olmadan bir zeroday açığını tespit etmek oldukça zor görülüyor. Google Chrome uygulamasında testi edilen zeroday (sıfırncı gün) açığı bu açıdan büyük bir önem taşıyor.
Chrome uygulamasındaki sıfırıncı gün açığı güncellemeyle giderildi
Windows, Mac veya Linux bilgisayarınızda tarayıcı olarak Google Chrome’u kullanıyorsanız, en güvenli sürümü edinmek için, uygulamanızı hemen güncelleyin. Zira Google, yayınladığı yeni güncelleme ile birlikte bilgisayarlar korsanları tarafından istismar edilebilecek önemli bir zeroday açığını giderdi. Söz konusu yamanın yanı sıra çeşitli iyileştirmelerle birlikte gelen Chrome 86.0.4240.111 sürümü, tüm masaüstü kullanıcılar tarafından indirilebiliyor.
Google tarafından giderilen ilk güvenlik açığı CVE-2020-15999 kod adı ile isimlendiriliyor. Bilgisayar korsanları tarafından istismar edilen bu açık, popüler bir açık kaynaklı yazılım geliştirme kitaplığı olan FreeType’ta yığın arabellek taşıması adı verilen bir tür bellek bozukluğu olarak nitelendiriliyor.
Söz konusu güvenlik açığının, ilk olarak 19 Ekim tarihinde, Google Project Zero güvenlik araştırmacısı Sergei Glazunov tarafından keşfedildiği ve rapor edildiği belirtiliyor. Kusurun etkin bir şekilde istismar edilmesi, yedi gün içeridinde kamuya açıklanmasını gerekli kılıyor. Glazunov tarafından derhal FreeType geliştiricilerine bildirilen açık, 20 Ekim tarihinde yayınlanan FreeType 2.10.4 acil durum yaması ile, hemen ortadan kaldırıldı.
Google Project Zero teknik sorumlusu Ben Hawkes Twitter üzerinden, ilgili güvenlik açığı kullanılarak yalnızca bir Chrome kullanıcısını hedef alan bir istismarı tespit ettiklerini açıkladı. Buna rağmen FreeType kullanan diğer projelerin de savunmasız kalabileceklerini belirten Hawkes, açığı ortadan kaldıran FreeType 2.10.4 yamasının önemine dikkat çekti.
Hawkes, konuyla ilgili olarak şu ifadeleri kullandı ‘İlgili açıkla ilgili olarak bugüne dek Chrome’u ilgilendiren yalnızca bir istismar ile karşılaşmış olsak da, diğer FreeTyep kullanıcıları da acil durum yamasını derhal benimsemelidir. Konuyla ilgili düzeltme FreeType 2.10.4 sürümü ile birlikte gelmiştir.
CVE-2020-15999 isimli hatayı ilk tespit eden kişi olan Glazunov tarafından paylaşılan bilgilere göre, ilgili açık FreeType’da gömülü bulunan ve PNG görüntülerini işleyen “Load_SBit_Png” işlevi ile ilgili. Saldırganlar, PNG görüntüleri ile hazırladıkları özel yazı tiplerini kullanmak suretiyle kod çalıştırma işlemini gerçekleştirebiliyorlardı.
Sorun, libpng’nin” png_struct “olarak kaydedilen orijinal 32 bitlik değerleri kullanmasından kaynaklanıyordu. Bu nedenle, orijinal genişlik ve / veya yükseklik 65535’ten büyükse, ayrılan tampon bitmap’e sığmıyordu. Glazunov ayrıca söz konusu istismar için kullanılabilen bir yazı tipi dosyası yayınladı.
Yeni Google Chrome güncellemesi söz konusu zeroday açığı ile birlikte bazı iyileştirmelere de sahip bulunuyor. Yukarıda da ifade ettiğimiz üzere ilgili açıklardan sakınmak isteyen kullanıcıların derhal tarayıcılarını güncellemeleri gerekiyor.
