Google, CVE-2022-4135 olarak bilinen ve Chrome tarayıcısını etkileyen yüksek önem düzeyine sahip sıfır gün güvenlik açığı için bir güncelleme yayınladı.
Arama devi söyledi güvenlik açığı için bir istismarFransız güvenlik araştırmacısı Clement Lecigne tarafından tespit edilen , vahşi doğada var, yani kullanıcılar risk altında olabilir.
Google, “kullanıcıların çoğu bir düzeltme ile güncellenene kadar” güvenlik açığının doğası hakkında fazla bilgi ifşa etmeyeceğini ve “hata, diğer projelerin benzer şekilde bağlı olduğu bir üçüncü taraf kitaplığında varsa kısıtlamaları da sürdüreceğini” söyledi. açık, ancak henüz düzeltilmedi”.
Peki ne biliyoruz?
Google, güvenlik açığının “yığın arabellek taşması” olarak adlandırılan, sistem belleğinin “yığın” bölümünde üzerine yazmaya karşı savunmasız bir arabelleğin bulunduğu çeşitli arabellek taşmasına bir örnek olduğunu ifşa edebildi.
Artık ifşa etmek, Google Chrome kullanıcılarının büyük çoğunluğu tam olarak yamalanmadan önce kötü oyunculara bu güvenlik açığı hakkında “uyarı verebilir”.
Etkilenme riskinden kaçınmak isteyen kullanıcıların, her ikisi de önümüzdeki günlerde ve haftalarda kullanıma sunulacak olan Mac ve Linux için 107.0.5304.121 ve Windows için 107.0.5304.121/.122 sürümlerine güncelleme yapmaları önerilir.
Google’ın amiral gemisi Chrome tarayıcısı, son yıllarda kesinlikle sabit sayıda güvenlik açığı oluşturdu.
Tarayıcı şu anda yaklaşık yüzde 66 pazar payına sahip. StatCounter’dan veriler (yeni sekmede açılır) ve 1 Ocak 2022 ile 5 Ekim 2022 arasında 303 güvenlik açığı ortaya çıkarıldı.
Buna karşılık, Safari’de aynı zaman diliminde yalnızca 26 güvenlik açığı ortaya çıkarken, Microsoft Edge’de 103 güvenlik açığı bulundu ve Mozilla Firefox 117 güvenlik açığıyla ikinci sırada yer aldı.
Buna, bu ayın başlarında ortaya çıkarılan CVE-2022-3723 adlı sıfır günlük bir güvenlik açığı da dahildir ve görünüşe göre Chrome’un V8 JavaScript motorunu etkileyen bir “Tür Karışıklığı kusurunu” temsil ediyordu.
Siber güvenlik şirketi Avertium’un bir raporuna göre, güvenlik açığı potansiyel olarak kötü aktörlerin Chrome’u kötü amaçlı kötü amaçlı yazılım çalıştırması için kandırmasına olanak sağlamış olabilir.
