Google, tarayıcısının 100 sürümünün yayınlanmasının ardından, vahşi doğada aktif olarak kullanılan yüksek önemdeki sıfırıncı gün güvenlik açığını düzeltmek için Chrome için yeni bir güncelleme yayınladı.
yeni bir göre güvenlik danışmanlığı arama devi tarafından ortaya konan şirket, CVE-2022-1364 olarak izlenen bu yüksek önemdeki güvenlik açığı için bir açıktan yararlanıldığının farkında.
Hatanın kendisi, Chrome V8 JavaScript motorunda bir kafa karışıklığı zayıflığıdır ve bu tür güvenlik açıkları genellikle arabellek sınırlarının dışında bellek okuduktan veya yazdıktan sonra tarayıcının çökmesine yol açarken, siber suçlular da güvenlik açığı bulunan sistemlerde rastgele kod yürütmek için bunları kullanabilir.
Güvenlik açığı tarafından keşfedildi Clément Lecigne hemen Google Chrome ekibine bildiren Google’ın Tehdit Analizi Grubundan. Google, bu sıfır günün vahşi ortamda aktif olarak istismar edildiğini gözlemlese de, şirket herhangi bir saldırı konusunda ağzını sıkı tutuyor. Güvenlik tavsiyesinde, hata ve bağlantılarla ilgili ayrıntıların “kullanıcıların çoğu bir düzeltmeyle güncellenene kadar sınırlı tutulacağını” söyledi.
Windows, Mac ve Linux için Google Chrome 100.0.4896.127 güncelleme olarak önümüzdeki birkaç hafta içinde kullanıma sunulacak.
Ancak, bu güvenlik açığının yüksek önemi nedeniyle, güvenlik bilincine sahip kullanıcılar, Chrome menüsüne giderek şuraya giderek Chrome’u hemen güncelleyebilir: Yardım ve üzerine tıklayarak Google Chrome hakkında. Burada, Google’ın kullanıma sunmasını beklemek yerine güncellemeyi kendileri manuel olarak yükleyebilirler.
Yine de beklemeyi tercih edenler için, Chrome yeni güncellemeleri otomatik olarak kontrol edecek ve tarayıcıyı bir sonraki kapatıp yeniden başlattığınızda bunları yükleyecektir.
Bu, Chrome’da bu yıl keşfedilen ve düzeltilen üçüncü sıfırıncı gün güvenlik açığıdır.
Aracılığıyla BleeBilgisayar