TR-21-0163 (Google Chrome Güvenlik Zafiyeti)

Genel Bilgi

Linux Google Chrome'un 88.0.4324.182 önceki versiyonlarında Heap Buffer Overflow zafiyeti tespit edilmiştir.

Etki

Mevcut açıklıklar nedeniyle sistemlerin siber saldırganlar tarafından hassas bilgileri ele geçirmesi ihtimal dahilindedir. Zafiyetin CVE kodları şu şekildedir:

CVE-2021-21152, CVE-2021-21149, CVE-2021-21151, CVE-2021-21152, CVE-2021-21153, CVE-2021-21154, CVE-2021-21155, CVE-2021-21156, CVE-2021-21157

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM) kullanıcı ve sistem yöneticilerine Google tarafından yayınlanan Chrome Güncellemelerini incelemelerini ve gerekli güncellemeleri yapmalarını tavsiye etmektedir.

Kaynaklar

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-21149

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-21151

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-21152

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-21153

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-21154

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-21155

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-21156

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-21157

2021-02-23