Google Chrome için Salı günü (18) acil bir güncelleme kullanıma sunuldu. Tarayıcıda bulunan ciddi bir sıfır gün açığı nedeniyle kullanıcıların güncelleme yapması gerekiyor.

CVE-2023-2136 olarak tanımlanan güvenlik sorunu, Chrome'da bulunan açık kaynaklı bir 2D grafik kütüphanesi olan Skia'daki bir bütünlük ihlalini içeriyor. Böylece saldırganlar HTML sayfalarını kullanarak bir sandbox kaçışı gerçekleştirebiliyor.

Windows, Linux ve macOS kullanıcıları tarayıcılarını 112.0.5615.137 sürümüne güncellemelidir. Hepsi Chromium tabanlı olan Microsoft Edge, Brave, Opera ve Vivaldi kullananların da düzeltmeyi uygulaması gerekiyor.

Sorun, Google'ın Tehdit Analiz Grubu'ndan (TAG) Clément Lecigne tarafından keşfedildi. Açığı 12 Nisan'da rapor etti.

Bunun Chrome'da bilgisayar korsanları tarafından istismar edilen ikinci sıfır gün açığı olduğunu belirtmek gerekir. Benzer bir durum geçen hafta da yaşanmış ve Google tarafından düzeltilmişti. Henüz bilinmeyen şey ise sorunlar arasında bir bağlantı olup olmadığı.

Google yeni açıktan haberdar olduğunu söyledi ancak sorun hakkında detay vermekten kaçındı. Yeni Google Chrome güncellemesi ayrıca tarayıcıdaki diğer yedi güvenlik açığını da gideriyor.