Güncelleme, yeni bir güvenlik açığını kapatmayı hedefliyor. Google, bu açık için “CVE-2023-4863” kodunu kullanıyor ve açığın WebP görüntü formatında bulunan yığın tabanlı bir bellek taşma vakası olarak tanımlandığını belirtiyor. Yığın tabanlı bellek taşması, bir programın kendisine ayrılmış bellek arabelleğine gereğinden fazla veri yazmaya çalıştığında ortaya çıkan bir güvenlik sorunudur.
Saldırganların bu tür bir açığı kullanabilmesi, etkilenen sistemlerde istedikleri kodu çalıştırma yeteneği anlamına gelebilir. Google, bu açığı keşfeden ekipleri özel olarak belirtiyor. Apple Security Engineering and Architecture (SEAR) ve Toronto Üniversitesi Munk School, 6 Eylül 2023 tarihinde bu açığı keşfedip raporladı.
Ancak, Google güvenlik açığına dair ayrıntıları açıklamaktan kaçınıyor ve saldırganların bu açığı nasıl kullanmış olabileceği hakkında bilgi vermiyor.
Google, Chrome kullanıcılarının tarayıcılarını en son sürüme güncellemelerini şiddetle tavsiye ediyor. Mac ve Linux için en son sürüm “116.0.5845.187,” Windows için ise “116.0.5845.187.188” sürümüdür. Bu güncelleme, Kararlı ve Genişletilmiş Kararlı kanallardaki kullanıcılara sunuluyor ve önümüzdeki günlerde tüm Chrome kullanıcılarına ulaşacak.
Chrome tarayıcısını güncellemek isteyen kullanıcılar, Chrome menüsü > Yardım > Google Chrome Hakkında bölümüne giderek güncellemeyi yapabilirler. Geçtiğimiz ay, Google haftalık güvenlik güncellemeleri yayınlayacağını duyurmuş ve herhangi bir güvenlik açığı tespit edilirse derhal ele alınacağını belirtmişti. Kullanıcıların güvenliğini korumak için güncellemeleri zamanında yapmaları önemlidir.