Google Chrome’da, CVE-2022-3075 olarak bilinen tek bir yüksek önem derecesine sahip sıfırıncı gün güvenlik açığına yanıt olarak yeni bir güncelleme yayınlandı.
Google, web tarayıcısındaki güvenlik açığının vahşi bir şekilde istismar edildiğine dair “raporların farkında olduğunu” söyledi.
En son güncelleme, Kararlı Masaüstü kanalının bir parçası olarak tüm Chrome masaüstü kullanıcıları için Windows, Linux ve Mac’lerdeki tüm kullanıcılara tam olarak sunulacak.
Chrome’u açıp “Menü > Yardım > Google Chrome Hakkında”ya giderek tamamen güncel olup olmadığınızı kontrol edebilirsiniz.
Google, güvenlik açığı veya nasıl çalıştığı hakkında henüz daha fazla bilgi sağlamaya hazır olmadığını, muhtemelen kullanıcı tabanı tamamen güncellenmeden önce siber suçluların bundan yararlanmaya çalışmasını durdurmak için bir önlem olarak tasarlandığını söyledi.
Ancak arama devi, güvenlik açığının isimsiz bir güvenlik araştırmacısı tarafından rapor edildiğini açıkladı.
Google Chrome sıfır gün güvenlik açıklarının bilgisayar korsanları tarafından kullanıldığına dair çok ciddi raporlar var.
Göre rapor (yeni sekmede açılır) Google’ın Tehdit Analizi Grubu (TAG) tarafından, Kuzey Koreli devlet bilgisayar korsanları, devlet destekli siber saldırılar başlatmaya çalışmak için Chrome’da sıfır gün, uzaktan kod yürütme güvenlik açığı kullandı.
Rapora göre, yamanın kullanıma sunulması bir aydan fazla sürdü.
Google, 2022’nin başından bu yana Chrome’da CVE-2022-0609, CVE-2022-1096, CVE-2022-1364, CVE-2022-2294 ve CVE-2022-2856 dahil olmak üzere altı sıfır gün güvenlik açığını yamaladı.
Bu tür bir güvenlik açığı, Microsoft Edge, Opera veya Samsung internet gibi Google’ın açık kaynaklı Chromium yazılımına dayalı tarayıcıların kullanıcılarını da etkileyebilir ve tarayıcılarının güncellenmesini sağlamak onların yararına olacaktır.
Ne yazık ki her yerdeki tüketiciler için Google Chrome, suçluların kullanıcıları tehlikeye atmak için kullandığı ortak bir uç nokta olmaya devam ediyor.
McAfee’nin yakın tarihli araştırmasına göre, 1,4 milyondan fazla kullanıcının tarayıcılarında, çevrimiçi perakendecileri ziyaret ettiklerinde satın almalarından bağlı kuruluş ücretlerini netleştirmek amacıyla kurbanın çerezlerini değiştiren kötü amaçlı Google Chrome uzantıları vardı.
işletim-sistemi-1