Google, saldırganların aktif olarak sömürdüğü iki sıfır gün güvenlik açıkını düzeltmek için Windows, Mac ve Linux için Krom 95.0.4638.69'u serbest bıraktı.
"Google, CVE-2021-38000 ve CVE-2021-38003 için istismarların vahşi doğada bulunduğunu," Google, bugünün Google Chrome sürümündeki güvenlik düzeltmeleri listesinde açıklanmaktadır.
Google, yeni sürümün herkese ulaşmak için biraz zaman alabileceğini belirtirken, güncelleme 95.0.4638.69 kromu 95.0.4638.69'u kararlı masaüstü kanalındaki kullanıcılara kaydetmeye başladı.
Chrome güncellemesini hemen yüklemek için, Google Chrome Hakkında Chrome Menü> Yardım> Git ve tarayıcı güncellemeyi gerçekleştirmeye başlayacaktır.
Google Chrome ayrıca mevcut güncellemeleri de kontrol edecek ve bir sonraki web tarayıcısını başlattığınızda bunları yükleyecektir.
Bu krom serbest bırakma, toplam yedi güvenlik açıkını giderir, ikisi, vahşi doğada sömürüldüğü bilinen sıfır gündür.
CVE-2021-38000 olarak izlenen ilk sıfır gün, "niyetinde güvenilmeyen girdinin yetersiz doğrulanması" olarak tanımlanır ve yüksek bir ciddiyet seviyesi atandı. Bu güvenlik açığı, 15 Eylül 2021'de Clement Lesigne, Neel Mehta ve Google Threat Analysis Grubu'nun Maddie Stone tarafından keşfedildi.
CVE-2021-38003 olarak izlenen ikinci sıfır gün, Chrome V8 JavaScript motorunda yüksek bir şiddetli "uygunsuz bir uygulama" hatasıdır. Bu güvenlik açığı Lesigne tarafından da keşfedildi ve 24 Ekim'de rapor edildi.
Bu zamanda, Google veya araştırmacılar, tehdit aktörlerinin saldırılardaki güvenlik açıklarını nasıl kullandığına dair daha fazla bilgi vermemişlerdir. Bununla birlikte, Google'ın güvenlik açıklarını keşfettikçe, gelecekteki raporlarda Google Tag veya Project Project tarafından daha fazla bilgi edinebiliriz.
Bu iki güvenlik açığı saldırılarda kullanıldığı için, tüm Chrome kullanıcılarının en son sürümü yüklemek için manuel bir yükseltme veya tarayıcısını yeniden başlatması önerilmektedir.
Bu düzeltmelerle Google, 2021'den bu yana 15 krom sıfır gün güvenlik açıkını yamaladı.
Bu yıl yamalı diğer on üç sıfır gün aşağıda listelenmiştir:
Google şimdi KROM GÜNCELLEMELERİ GERÇEKLEŞTİRİLMİŞ GÜNCELLEME GÖRÜNTÜLEME GÖRÜNTÜNÜN SIFIR-GÜNLERİ Düzeltildiği için, kullanıcıların güncellemeleri engellememesi ve mevcut oldukları için yeni sürümleri yüklememeleri şiddetle tavsiye edilir.
Google, iki sıfır günü düzeltmek için acil krom güncellemesini iter
Google Yamaları 10. Krom Sıfır Günü, bu yıl vahşi doğada sömürüldü
Tüm Windows versiyonları yeni LPE sıfır gün güvenlik açığı tarafından etkilendi
Acil Elma IOS 15.0.2 Güncelleme, saldırılarda kullanılan sıfır gün düzeltmeleri
Acil Google Chrome Güncellemesi, vahşi doğada sömürülen sıfır günü düzeltti.
Kaynak: Bleeping Computer