Google, saldırganların sömürüldüğü iki sıfır gün güvenlik açıkını çözmek için Windows, Mac ve Linux için 94.0.4606.71 kromunu serbest bıraktı.
"Google, CVE-2021-37975 ve CVE-2021-37976 için istismarın bilincindedir," Google, günümüzün Google Chrome sürümünde sabitlenmiş güvenlik düzeltmeleri listesinde açıklanmıştır.
Google, 94.0.4606.71 kromu 94.0.4606.71'i, kararlı masaüstü kanalındaki dünyadaki kullanıcılara yaymaya başladı ve önümüzdeki günlerdeki tüm kullanıcılar için kullanılabilmelidir.
Güncelleştirmeyi hemen yüklemek için, Google Chrome kullanıcıları Google Chrome hakkında Chrome Menü> Yardım> Hakkında gidebilir ve tarayıcı güncellemeyi gerçekleştirmeye başlayacaktır.
Testlerimizde, tarayıcının yeni sürümü, yukarıdaki adımları kullanarak hemen yüklendi.
Google Chrome ayrıca mevcut güncellemeleri kontrol edecek ve bir sonraki web tarayıcısını başlattığınızda bunları yükleyecektir.
Bu krom serbest bırakma, dört güvenlik açığı için düzeltmeleri içerirken, iki sıfır günü, vahşi doğada sömürüldüğü bilindiği içindir.
CVE-2021-37976 olarak izlenen ilk sıfır gün, "Çekirdekte bilgi sızıntısı" olarak tanımlanır ve orta şiddet seviyesi atandı. Bu güvenlik açığı, 21 Eylül 2021'de Sergei Glazunov ve Mark Marka'yı Google Project'ten Teknik Yardımı ile Google Tag'tan Clément Lesigne tarafından keşfedildi.
CVE-2021-37975 olarak izlenen ikinci sıfır gün, Chrome V8 JavaScript motorundaki ücretsiz hatadan sonra yüksek bir şiddet kullanıcısıdır. Araştırmacı, bu güvenlik açığını 24 Eylül'de açıkladı ve isimsiz kalmak istedi.
Ücretsiz hatalardan sonra kullanımı yaygın olarak uzaktan kod yürütülmesini yapmak veya tarayıcının güvenlik sanal alanından kaçındadır.
Şu anda, bu sıfır günlük güvenlik açıklarının saldırıda nasıl kullanıldığı ancak gelecekteki raporlarda google etiketi veya proje sıfırla nasıl yayınlanabileceği konusunda başka bir ayrıntı yoktur.
2 DAHA FAZLASI DAHA FAZLASI 0DOW KROM: * CVE-2021-37975 Kullanım - V8'de Anonim * CVE-2021-37976 @ _Clem1 # ITW0days tarafından çekirdek olarak bilgi sızıntısı Bu yamaları çıkarmak için kromun yaptığı serbest bırakma döngüsü oldukça impressiverivhttps: //t.co/j1xpy4zjlp
Chrome kullanıcıları, en son sürümü yüklemek ve sömürü girişimlerini önlemek için tarayıcısını manuel bir yükseltme yapmalı veya yeniden başlatmalıdır.
Bu iki düzeltmeyle, Google, 2021'in başından beri Chrome Web tarayıcısındaki 13 sıfır gün güvenlik açıkını yamaladı.
Diğer Krom Sıfır Günü Hataları Google Bu Yıl Sabitlendi:
Google, SIFRE-GÜN'leri bildirdikleri gibi düzeltmek için Chrome Güncellemeleri'ni acele ediyor gibi, yeni tarayıcı güncellemelerini kullanabildikleri anda yüklemek her zaman kritiktir.
Acil Google Chrome Güncellemesi, vahşi doğada sömürülen sıfır günü düzeltti.
Google Yamaları 10. Chrome Sıfır Günü, bu yıl vahşi doğada sömürüldü
Google: 2023'te çalışmayı durdurmak için manifest v2 krom uzantıları
'Chrome / 100.0' kullanıcı aracısı web sitelerini keserse Google testleri
Yeni MacOS sıfır gün böcek saldırganların uzaktan komutları çalıştırmasını sağlar
Kaynak: Bleeping Computer