Google, Windows, Mac ve Linux kullanıcıları için Chrome 108.0.5359.94/.
Arama devi Cuma günü yayınlanan bir güvenlik danışmanında, "Google, CVE-2022-4262 için bir istismarın vahşi doğada var olduğu raporlarının farkında." Dedi.
Google'a göre, yeni sürüm, kararlı masaüstü kanalındaki kullanıcılara piyasaya sürülmeye başladı ve birkaç gün veya haftalar içinde tüm kullanıcı tabanına ulaşacak.
BleepingComputer, Google Chrome hakkında Chrome Menü> Yardım> 'dan yeni güncellemeler için kontrol ettiğinde bu güncelleme hemen sistemlerimize sunuldu.
Web tarayıcısı ayrıca yeni güncellemeleri otomatik olarak kontrol edecek ve bir sonraki lansmandan sonra kullanıcı etkileşimi gerektirmeden yükleyecektir.
Sıfır gün güvenlik açığı (CVE-2022-4262), Google'ın tehdit analiz grubundan Clement Lecigne tarafından bildirilen Chrome V8 JavaScript motorundaki yüksek şiddetli bir karışıklık zayıflığından kaynaklanmaktadır.
Tip Karışık Güvenlik Kusurları genellikle tampon sınırlarından bellek okuyarak veya yazarak başarılı bir şekilde kullanıldıktan sonra tarayıcı çökmelerine yol açsa da, tehdit aktörleri de keyfi kod yürütülmesi için bunları kullanabilir.
Google, bu sıfır günden yararlanan saldırıları tespit ettiğini söylemesine rağmen, şirket henüz bu olaylarla ilgili teknik ayrıntıları veya bilgileri paylaşmadı.
Google, "Hata ayrıntılarına ve bağlantılarına erişim, kullanıcıların çoğunluğu bir düzeltme ile güncellenene kadar kısıtlanabilir."
Diyerek şöyle devam etti: "Diğer projelerin benzer şekilde bağlı olduğu, ancak henüz düzeltilmediği üçüncü taraf bir kütüphanede bulunursa, kısıtlamaları da koruyacağız."
Bu, Google Chrome kullanıcılarına tarayıcılarını yükseltmek ve daha fazla bilgi yayınlanana kadar sömürü girişimlerini önlemek için yeterli zaman sağlayacak ve daha fazla saldırganın kendi istismarlarını geliştirmesine izin verecektir.
Bu acil durum güncellemesiyle Google, 2022'nin başından beri vahşi doğada sömürülen dokuzuncu Chrome sıfır gün saldırganlarına hitap etti.
Bu yıl bulunan ve yamalı önceki sekiz sıfır günlük güvenlik açıkları:
Google, 2022'de 8. Zero Day'i düzeltmek için Acil Durum Chrome güncellemesini zorluyor
Google, Yedinci Chrome Sıfır Gününü Saldırı Saldırılarında Bu Yıl Saldırılar
Web tarayıcısı uygulama modu, masaüstü kimlik avı sayfaları yapmak için istismar edilebilir
Twitter, 5.4 milyon hesaptan verilen verileri ortaya çıkarmak için kullanılan sıfır gününü onaylar
Kaynak: Bleeping Computer