Google Chrome Tarayıcısında V8 Güvenlik Zafiyeti Tespit Edildi

Google tarafından yayımlanan Chrome 90 güncellemeleri web tarayıcısı tarafından kullanılan ve V8 JavaScript motorunu etkileyen ciddi bir güvenlik zafiyetini gidermiştir.

CVE-2021-21227 olarak izlenen ve yüksek önem derecesine sahip zafiyet, Çin merkezli siber güvenlik firması olan Singular Security Lab araştırmacıları tarafından Google’a bildirilmiştir. Zafiyet, tehdit aktörleri tarafından kullanıcının tarayıcısında uzaktan kod yürütülmesine (RCE) olanak sağlamaktadır. Söz konusu zafiyetten yararlanma, bir korumalı alan kaçış (Sandbox Escape) zafiyeti gerektirmektedir. Ancak güvenlik araştırmacıları bu zafiyetin yakın zamanda açıklanan diğer V8 güvenlik zafiyetlerine benzer şekilde Chrome korumalı alanı (Sandbox) üzerinden kaçmadığını gözlemlemiştir.

Google, yamalar kullanıma sunulmadan önce PoC istismarlarının internete sürüldüğü birkaç ciddi V8 güvenlik zafiyetini gidermiştir. Bu güvenlik zafiyetlerinden bazıları için Google aktif istismarların var olduğu konusunda kullanıcıları uyarmaktadır. Bu hafta yayınlanan Chrome 90 güncellemesi -versiyon 90.0.4430.93- kritiklik düzeyleri yüksek ve orta seviye olarak değerlendirilen 9 güvenlik zafiyetini buna ek olarak bir tane de düşük seviyeli güvenlik zafiyetini ele almaktadır. Kritik siber saldırılardan etkilenmemek adına, Google Chrome tarayıcıları için güncelleştirmelerin kontrol edilmesi önerilmektedir.

Size nasıl yardımcı olalım?

İhtiyacınız olan her an Prisma danışmanları yanı başınızda. Bizimle 7/24 iletişime geçebilirsiniz.


    Brandefense ile siber saldırılara karşı önlem alın!