CVE-2023-6345 açığı, Chrome grafik motoru içindeki açık kaynaklı 2D grafik kütüphanesi olan Skia'yı etkileyen bir tamsayı taşma zayıflığıdır. Chrome güncellemesine göre, bu açık en az bir saldırganın "bir kötü amaçlı dosya aracılığıyla potansiyel olarak bir kum havuzu kaçışı gerçekleştirmesine" olanak tanımıştır. Kum havuzu kaçışları, savunmasız sistemlere kötü amaçlı kod bulaştırmak ve hassas kullanıcı verilerini çalmak için kullanılabilir.
Google, sömürü hakkında detaylı bilgi vermemiş olsa da, teknoloji şirketleri genellikle açıkların çoğunlukla çözülene kadar bilgileri saklama eğilimindedir, çünkü detaylı bilgiler saldırganların korumasız Chrome kullanıcılarını daha kolay sömürmelerine olanak tanıyabilir.
Güncelleme zaten bazı kullanıcılar için mevcutken, Google tam bir dağıtımın "önümüzdeki günler/haftalarda" gerçekleşmesini bekliyor. Chrome tarayıcınız zaten otomatik olarak güncelleniyorsa ek bir işlem yapmanız gerekmeyebilir. Ancak otomatik güncellemeleri etkinleştirmemiş kullanıcılar, sisteminin güvenliğini sağlamak için Chrome ayarları içindeki en son sürüme manuel olarak güncelleme yapmaları konusunda uyarılıyor.
Bu kritik açıktan potansiyel olarak etkilenmemek için Chrome tarayıcınızın güvenliği konusunda dikkatli olun.
