Google Chrome tarayıcısını kullanıyorsanız, yaptığınız şeyi durdurmanız ve hemen güncellemeniz önerilir. Google bir yayınladı güvenlik danışmanlığı Windows, Mac ve Linux için Chrome 100.0.4896.127’nin piyasaya sürülmesiyle birlikte, bilgisayar korsanları tarafından aktif olarak kullanılan yüksek önemde bir sıfır gün kusuru uyarısı.
Şirket, “Google, CVE-2022-1364 için bir açıktan yararlanmanın doğada var olduğunun farkında” diye yazdı.
Google, bariz nedenlerden dolayı, güvenlik açığının tam doğası konusunda temkinli. Bu şeyler, bir saldırı riskini köreltmek için yalnızca insanların büyük çoğunluğu bundan korunduktan sonra tam olarak ana hatlarıyla belirtilir.
Ancak bildiğimiz şey, CVE-2022-1364’ün sözde “karışıklık” zayıflığı Chrome’un V8 JavaScript motorunda. Bu tür kusurlar genellikle arabellek sınırlarının dışındaki bellekleri okuyarak veya yazarak tarayıcı çökmelerine yol açar, ancak bu özel hatanın yüksek önemdeki etiketi, saldırganların zarar verici kod yürütmesine izin veren daha nadir tür olabileceğini düşündürmektedir.
Google Tehdit Analizi ekibinden Shane Huntley rapor edildi açığın takım arkadaşı Clément Lecigne tarafından keşfedildiğini ve düzeltmenin 24 saat içinde uygulandığını söyledi. Özellikle, CVE-2022-0609 ve CVE-2022-1096’nın bu yılın başlarında ezilmesinden sonra, 2022’de düzeltilen üçüncü sıfır gün tehdidi.
Google, 100.0.4896.127 güncellemesinin, içerdiği riskler göz önüne alındığında, önümüzdeki günlerde ve haftalarda kullanıma sunulacağını söylese de, mümkün olur olmaz güncellemeye sahip olduğunuzdan emin olmanızı öneririz.
Google Chrome’da, tarayıcı araç çubuğunun sağ üst köşesindeki üç dikey noktayı tıklamak için fare imlecinizi (veya dokunmatik ekrandaysanız parmağınızı) kullanın, ardından aşağı kaydırıp görünen menüde imlecinizi Yardım’ın üzerine getirin. .
Bir açılır menü görünecektir; “Google Chrome Hakkında”yı tıkladığınızda Chrome, sürüm numaranızı listeleyen yeni bir sekme açar. Tarayıcınızın bir güncellemeye ihtiyacı varsa, bu sekme işlemi otomatik olarak başlatacak ve ardından yeniden başlatmanızı isteyecektir.
Güvenlik açığının tüm Chromium tabanlı tarayıcılar için evrensel olduğunu varsayarsak, Microsoft Edge, Brave, Opera ve Vivaldi’nin benzerlerinin yakın gelecekte kendilerine ait yama gördüğünü görmeliyiz, bu nedenle Chrome’un dışındaysanız bir göz atın. .