Google, Windows için tescilli Chrome tarayıcısında olağanüstü bir güncelleme yayınladı.
Chrome 103.0.5060.114 numaralı güncelleme, saldırganlar tarafından aktif olarak kullanılan ciddi bir sıfır gün güvenlik açığı CVE-2022-2294’ü düzeltmek için tasarlanmıştır. Güvenlik açıklarına yüksek bir önem düzeyi atanmıştır. Google, siber suçlulara ek bilgi vermemek için güvenlik açığı ve kullanımıyla ilgili ayrıntıları henüz açıklamadı. Google şunları söyledi:
Hata bilgilerine erişim, kullanıcıların çoğu bir düzeltme alana kadar sınırlı olabilir. Diğer projelerin bağlı olduğu üçüncü taraf kitaplıklarında hata varsa, henüz bir düzeltme almamışsa da kısıtlamaları sürdüreceğiz.
Ancak, WebRTC (Web Gerçek Zamanlı İletişim) bileşeninde Avast’tan Jan Vojtěsek tarafından keşfedilen bir arabellek taşması güvenlik açığından bahsettiğimiz zaten biliniyor.
Google, Chrome güncellemesinin önümüzdeki haftalarda kullanıcılara otomatik olarak sunulacağını belirtiyor. Ancak, Chrome menüsü > Yardım > Google Chrome Hakkında’ya giderek güncellemeyi hemen manuel olarak yükleyebilirsiniz.