Google, Windows kullanıcılarının 2022'de yamalı dördüncü Chrome sıfır günü olan saldırganlar tarafından kullanılan yüksek şiddetli sıfır gün güvenlik açığını ele almaları için Chrome 103.0.5060.114 yayınladı.
Tarayıcı satıcısı Pazartesi günü yayınlanan bir güvenlik danışmanında açıklanan tarayıcı satıcısı, "Google, CVE-2022-2294 için bir istismarın var."
103.0.5060.114 sürümü, istikrarlı masaüstü kanalında dünya çapında piyasaya sürülüyor ve Google, tüm kullanıcı tabanına ulaşana kadar gün veya haftalar olduğunu söylüyor.
Bu güncelleme, BleepingComputer, Google Chrome hakkında Chrome Menü> Yardım> 'a girerek yeni güncellemeler kontrol ettiğinde hemen kullanılabilir.
Web tarayıcısı ayrıca yeni güncellemeler için otomatik kontrol edecek ve bir sonraki lansmandan sonra otomatik olarak yükleyecektir.
Bugün sabit olan sıfır gün hatası (CVE-2022-2294 olarak izlenir), Cuma günü Avast Tehdit İstihbarat Ekibinden Jan Vojtesek tarafından bildirilen WebRTC (Web Gerçek Zamanlı İletişim) bileşeninde yüksek şiddetli bir yığın tabanlı tampon taşma zayıflığıdır. , 1 Temmuz.
Başarılı yığın taşma sömürüsünün etkisi, program çökmesinden ve keyfi kod yürütülmesinden, saldırı sırasında kod yürütme elde edilirse güvenlik çözümlerini atlamaya kadar değişebilir.
Google, bu sıfır gün güvenlik açığının vahşi doğada kullanıldığını söylemesine rağmen, şirket henüz teknik ayrıntıları veya bu olaylarla ilgili herhangi bir bilgi paylaşmadı.
Google, "Hata ayrıntılarına ve bağlantılarına erişim, kullanıcıların çoğunluğu bir düzeltme ile güncellenene kadar kısıtlanabilir." Dedi.
Diyerek şöyle devam etti: "Diğer projelerin benzer şekilde bağlı olduğu, ancak henüz düzeltilmediği üçüncü taraf bir kütüphanede bulunursa, kısıtlamaları da koruyacağız."
Saldırılar hakkında daha fazla bilgi yayınlanmasıyla, Chrome kullanıcıları Google ek ayrıntılar sağlayana kadar sömürü girişimlerini güncellemek ve önlemek için yeterli zamana sahip olmalıdır.
Bu güncelleme ile Google, yılın başlangıcından bu yana dördüncü Chrome sıfır gününe hitap etti.
2022'de bulunan ve yamalı önceki üç sıfır günlük güvenlik açıklaması:
Google Tehdit Analiz Grubu'na (TAG) göre, Şubat ayında sabit olan CVE-2022-0609, Şubat Yaması'ndan haftalar önce Kuzey Koreli destekli devlet hackerları tarafından kullanıldı. Vahşi sömürünün en erken belirtileri 4 Ocak 2022'de bulundu.
Sahte iş yemleri ve istismar kitlerine hizmet etmek için gizli iFrame barındıran tehlike yazılarını kullanarak kimlik avı e-postaları yoluyla kötü amaçlı yazılımları zorlayan kampanyalarda Kuzey Koreli destekli iki tehdit grubu tarafından istismar edildi.
Bugünkü sıfır gün boyunca vahşi saldırganlar tarafından kullanıldığı bilindiğinden, bugünün Google Chrome güncellemesini mümkün olan en kısa sürede yüklemeniz şiddetle tavsiye ediliyor.
Microsoft Haziran 2022 Patch Salı Düzeltmeleri 1 Sıfır Gün, 55 Kusur
Yeni 'Dogwalk' Windows Zero-Day Hata Ücretsiz Gayri Arası Yamalar alır
Jenkins, birden fazla eklentide düzinelerce sıfır günlük hatayı açıklar
Chrome tarayıcı uzantısı, belirli siteleri arama sonuçlarından kaldırmanızı sağlar
Microsoft Yamaları aktif olarak sömürülen Follina Windows Zero-Day
Kaynak: Bleeping Computer