Google, Çarşamba gecesi Chrome Web tarayıcısı için bir güncelleme yayınladı. Saldırganların zaten vahşi doğada kötüye kullandığı sıfır gün güvenlik sızıntısı dolduruyor. Chrome kullanıyorsanız, hata düzeltilmiş sürümün zaten yüklü ve etkin olup olmadığını hızlı bir şekilde kontrol etmelisiniz.
Sürümün feshedilmesinde, Google'ın geliştiricisi, Windows altında Chrome'un Mojo bileşenindeki tarihsiz koşullar altında yanlış bir tutamaç verildiğini yazıyor (CVE-2025-2783, CVSS yok, Google'a göre risk “yüksek“). Bir tutamaç, bu durumda, saldırganlar tarafından kötüye kullanılabilecek yanlış şeye ve Google'ın sürümün sürümünde de bahsettiklerini zaten yapacağınız kaynaklara erişim sağlar:” Google, CVE 2025-2783 için bir istismarın nette bulunduğunu biliyordu “.
Kaspersky'den istismar edilen sıfır gün boşluğu keşfedildi
Kaspersky'den BT araştırmacıları saldırıya uğrayan sıfır gün boşluğunu keşfettiler. Bir blog yazısında, “ForumTroll Operasyonu” makalesinin gözlemlenen saldırılarını açıklarsınız. Buna göre, saldırı sizi Uluslararası Ekonomik ve Siyaset Bilimi Forumu etkinliğine davet eden ve bir program ve kayıt formuna yol açan bir kimlik avı e -postasıyla başlar. Bununla birlikte, Chrome Web tarayıcısındaki her iki bağlantı, kurbanların daha fazla etkileşimi olmadan Windows altında kötü amaçlı yazılım enfeksiyonuna yol açar.
Kaspersky henüz zayıf nokta hakkında ayrıntıları açıklamak istemiyor, ancak hatayı krom ve Windows işletim sistemi arasındaki mantık kusuru olarak tanımlıyor, bu da krom sanal alan korumasına izin veriyor. Gözlenen saldırılar özellikle Rus medya temsilcileri, eğitim kurumları ve devlet kuruluşları çalışanlarına yönelikti. Kaspersky, saldırganların kurbanları gözetlemek istediğini varsayar. Kimlik avı e -postalarından gelen bağlantılar artık aktif değil, ancak saldırganlar istismarları başka yerlerde herhangi bir zamanda kullanabilirler.
Geçerli hata düzeltilmiş sürümler, Windows için Chrome 134.0.6998.177/.178'dir. Genişletilmiş kararlı sürüm, Windows altında 134.0.6998.178 ile günceldir.
Sürüm testi
Sürüm iletişim kutusu, Chrome'un zaten güncel olup olmadığını ortaya çıkarır. Adres çubuğunun sağındaki üç noktanın arkasındaki tarayıcı menüsüne tıkladıktan sonra açılır. Orada Google Chrome aracılığıyla “yardım” yoluyla devam ediyor. Güncelleme henüz yüklenmemişse, iletişim kutusu güncellemeyi sunar ve ardından yeni yazılımı etkinleştirmek için gerekli tarayıcı yeniden başlatır.
Chrome sürüm iletişim kutusu etkin yazılım standını gösterir ve gerekirse güncelleme işlemini başlatır.
(Resim: Ekran görüntüsü / DMK)
Linux altında, dağıtımın yazılım yönetimi genellikle güncellemeyi alır – ancak boşluk Windows altında gerçekleştiğinden, güncelleme burada acil değildir. Microsoft Edge gibi diğer krom tabanlı web tarayıcıları kısaca kullanıcıları zamanında kullanması gereken bir güncelleme sağlayacaktır.
Tam bir hafta önce Google, Chrome tarayıcısı için önemli bir güncelleme yayınlamıştı. Kritik bir risk olarak sınıflandırılan bir güvenlik açığı doldurmuştur.
(DMK)
Sürümün feshedilmesinde, Google'ın geliştiricisi, Windows altında Chrome'un Mojo bileşenindeki tarihsiz koşullar altında yanlış bir tutamaç verildiğini yazıyor (CVE-2025-2783, CVSS yok, Google'a göre risk “yüksek“). Bir tutamaç, bu durumda, saldırganlar tarafından kötüye kullanılabilecek yanlış şeye ve Google'ın sürümün sürümünde de bahsettiklerini zaten yapacağınız kaynaklara erişim sağlar:” Google, CVE 2025-2783 için bir istismarın nette bulunduğunu biliyordu “.
Kaspersky'den istismar edilen sıfır gün boşluğu keşfedildi
Kaspersky'den BT araştırmacıları saldırıya uğrayan sıfır gün boşluğunu keşfettiler. Bir blog yazısında, “ForumTroll Operasyonu” makalesinin gözlemlenen saldırılarını açıklarsınız. Buna göre, saldırı sizi Uluslararası Ekonomik ve Siyaset Bilimi Forumu etkinliğine davet eden ve bir program ve kayıt formuna yol açan bir kimlik avı e -postasıyla başlar. Bununla birlikte, Chrome Web tarayıcısındaki her iki bağlantı, kurbanların daha fazla etkileşimi olmadan Windows altında kötü amaçlı yazılım enfeksiyonuna yol açar.
Kaspersky henüz zayıf nokta hakkında ayrıntıları açıklamak istemiyor, ancak hatayı krom ve Windows işletim sistemi arasındaki mantık kusuru olarak tanımlıyor, bu da krom sanal alan korumasına izin veriyor. Gözlenen saldırılar özellikle Rus medya temsilcileri, eğitim kurumları ve devlet kuruluşları çalışanlarına yönelikti. Kaspersky, saldırganların kurbanları gözetlemek istediğini varsayar. Kimlik avı e -postalarından gelen bağlantılar artık aktif değil, ancak saldırganlar istismarları başka yerlerde herhangi bir zamanda kullanabilirler.
Geçerli hata düzeltilmiş sürümler, Windows için Chrome 134.0.6998.177/.178'dir. Genişletilmiş kararlı sürüm, Windows altında 134.0.6998.178 ile günceldir.
Sürüm testi
Sürüm iletişim kutusu, Chrome'un zaten güncel olup olmadığını ortaya çıkarır. Adres çubuğunun sağındaki üç noktanın arkasındaki tarayıcı menüsüne tıkladıktan sonra açılır. Orada Google Chrome aracılığıyla “yardım” yoluyla devam ediyor. Güncelleme henüz yüklenmemişse, iletişim kutusu güncellemeyi sunar ve ardından yeni yazılımı etkinleştirmek için gerekli tarayıcı yeniden başlatır.
Chrome sürüm iletişim kutusu etkin yazılım standını gösterir ve gerekirse güncelleme işlemini başlatır.
(Resim: Ekran görüntüsü / DMK)
Linux altında, dağıtımın yazılım yönetimi genellikle güncellemeyi alır – ancak boşluk Windows altında gerçekleştiğinden, güncelleme burada acil değildir. Microsoft Edge gibi diğer krom tabanlı web tarayıcıları kısaca kullanıcıları zamanında kullanması gereken bir güncelleme sağlayacaktır.
Tam bir hafta önce Google, Chrome tarayıcısı için önemli bir güncelleme yayınlamıştı. Kritik bir risk olarak sınıflandırılan bir güvenlik açığı doldurmuştur.
(DMK)