Krom kodunda kritik bir güvenlik açığı tanımlanmıştır. Google Lens bileşeninde bulunan arıza, bir bilgisayar korsanının kötü amaçlı bir HTML sayfası kullanarak kullanıcı cihazında keyfi olarak kod yürütmesine izin verir. Google, düzeltmeler dağıtarak tepki gösterdi,
Ayın başında, güvenlik araştırmacıları Chrome'da güvenlik açığı keşfettiler. İhlal Lens bileşeni Web tarayıcısı, görüntüleri analiz etmenizi sağlayan görsel arama özelliği. Bu kritik bir hafıza problemidir. Açıkçası, bellek kaynakları kullanıldıktan sonra uygun şekilde serbest bırakılmaz. Bu, programın serbest bırakılan bir bellek bloğu kullanmaya devam ettiği ücretsiz (UAF) sonra kullanım hatasıdır.
Kötü amaçlı bir HTML sayfası
Güvenlik açığı, bir saldırganın bellekteki verileri ele almasına izin verebilir. İhlalden yararlanmak için saldırgan Kötü niyetli bir HTML sayfası kullanınonun tarafından tasarlandı. Daha sonra kurbanı görüntüler kullanarak bilgi aramaya, metni çevirmeye veya Google lens ile bir web sayfasındaki nesneleri tanımlamaya ikna etmelidir. Sonuna ulaşmak için, hatayı kullanmak isteyen korsan sosyal mühendislik saldırıları geliştirmelidir.
Lens kullanıldıktan sonra, saldırgan ihlali kötü amaçlı sayfa ile çalıştırabilir. Bu gerçekten de lens bileşenini yozlaşmış belleği kullanmaya zorlayabilir. Sonuçta, saldırgan hedeflenen sistemde keyfi olarak kod yürütebilir. Kusur, bir virüs veya veri hırsızlığının kurulmasına yol açabilir. Bilgisayarda veya mobil cihazlarda kromun tüm sürümlerini etkiler. Bugüne kadar, kusurun siber saldırının bir parçası olarak sömürüldüğüne dair bir kanıt yok
Araştırmacılar Google'ı bir kusurun varlığı konusunda hızla uyardı. Mountain View devi, Windows ve Mac için Chrome'un 134.0.6998.117/.118 güncellemesinde, Linux için 134.0.6998.117 güncellemesinde ve Android için 134.0.698.108 ürün yazılımında bir düzeltmeyi entegre ederek çekimi düzeltti. Açıkçası sizi güncellemeyi cihazınıza mümkün olan en kısa sürede yüklemeye davet ediyoruz. Google, güncellemelerin önümüzdeki günlerde ve haftalarda dağıtılacağını gösterir.
Güncellemeyi mevcut olduğunda yüklemek için tarayıcıyı açın ve sağ üstteki üç dikey noktaya tıklayın. Seçme YardımDaha sonra Google Chrome hakkında. Chrome, bir güncellemenin mevcut olup olmadığını otomatik olarak kontrol eder. Öyleyse, otomatik olarak indirilip yüklenecektir. Bittiğinde tıklayın Yeniden başlatmak Chrome güncellemesini uygulamak için.
Google
Ayın başında, güvenlik araştırmacıları Chrome'da güvenlik açığı keşfettiler. İhlal Lens bileşeni Web tarayıcısı, görüntüleri analiz etmenizi sağlayan görsel arama özelliği. Bu kritik bir hafıza problemidir. Açıkçası, bellek kaynakları kullanıldıktan sonra uygun şekilde serbest bırakılmaz. Bu, programın serbest bırakılan bir bellek bloğu kullanmaya devam ettiği ücretsiz (UAF) sonra kullanım hatasıdır.
Kötü amaçlı bir HTML sayfası
Güvenlik açığı, bir saldırganın bellekteki verileri ele almasına izin verebilir. İhlalden yararlanmak için saldırgan Kötü niyetli bir HTML sayfası kullanınonun tarafından tasarlandı. Daha sonra kurbanı görüntüler kullanarak bilgi aramaya, metni çevirmeye veya Google lens ile bir web sayfasındaki nesneleri tanımlamaya ikna etmelidir. Sonuna ulaşmak için, hatayı kullanmak isteyen korsan sosyal mühendislik saldırıları geliştirmelidir.
Lens kullanıldıktan sonra, saldırgan ihlali kötü amaçlı sayfa ile çalıştırabilir. Bu gerçekten de lens bileşenini yozlaşmış belleği kullanmaya zorlayabilir. Sonuçta, saldırgan hedeflenen sistemde keyfi olarak kod yürütebilir. Kusur, bir virüs veya veri hırsızlığının kurulmasına yol açabilir. Bilgisayarda veya mobil cihazlarda kromun tüm sürümlerini etkiler. Bugüne kadar, kusurun siber saldırının bir parçası olarak sömürüldüğüne dair bir kanıt yok
Google Chrome Fix'i yükleyin
Araştırmacılar Google'ı bir kusurun varlığı konusunda hızla uyardı. Mountain View devi, Windows ve Mac için Chrome'un 134.0.6998.117/.118 güncellemesinde, Linux için 134.0.6998.117 güncellemesinde ve Android için 134.0.698.108 ürün yazılımında bir düzeltmeyi entegre ederek çekimi düzeltti. Açıkçası sizi güncellemeyi cihazınıza mümkün olan en kısa sürede yüklemeye davet ediyoruz. Google, güncellemelerin önümüzdeki günlerde ve haftalarda dağıtılacağını gösterir.
Güncellemeyi mevcut olduğunda yüklemek için tarayıcıyı açın ve sağ üstteki üç dikey noktaya tıklayın. Seçme YardımDaha sonra Google Chrome hakkında. Chrome, bir güncellemenin mevcut olup olmadığını otomatik olarak kontrol eder. Öyleyse, otomatik olarak indirilip yüklenecektir. Bittiğinde tıklayın Yeniden başlatmak Chrome güncellemesini uygulamak için.
Kaynak :Herhangi bir 01net haberini kaçırmamak için bizi Google News ve WhatsApp'ta takip edin.