Google, toplam 11 güvenlik sorununu çözen Windows, MacOS ve Linux için yeni bir krom güncellemesi yayınladı. Bu güvenlik açığından, güncelleme, saldırganlar tarafından daha önce istismar edilen son derece ciddi bir sıfır gün böcek yamalıyor. Chrome'un animasyon bileşeninde bulunan 'kullanımı-serbest kullanım sonrası' güvenlik açığı olarak bilinir. Bir saldırgan, hatayı yozlaştıracak hatayı yutabilir veya hatta kullanıcılarının bilmesine izin vermeden sistemde bir kod yürütebilir. Bu, özellikle Google tarafından yamalı krom tarayıcısını etkileyen ilk sıfır gün hatadır.
Kısa bir blog yazısı sayesinde Google, önümüzdeki günlerde dünyadaki kullanıcılara yuvarlanacak olan Windows, MacOS ve Linux için Chrome sürüm 98.0.4758.102 sürümünü açıkladı.
En son sürümde mevcut olan diğer düzeltmeler arasında, sıfır gün böcek CVE-2022-0609 olarak tanımlanmıştır. Blog postasına göre, Google'ın 10 Şubat'ta tehdit analizi grubu tarafından bildirildi.
"Google, CVE-2022-0609 için bir istismarın vahşi doğada var olduğu raporların farkında olduğunu söyledi." Dedi.
Hatanın ciddiyeti göz önüne alındığında, kullanıcıların kromu sistemlerinde hemen güncellemeleri önerilir.
Her ne kadar krom otomatik olarak yeni güncellemeleri kontrol etse de, Google Chrome Hakkında Chrome> 'a giderek en son sürümü manuel olarak arayabilirsiniz. Ayrıca, en sağdaki köşeden gelen üç nokta düğmesini tıklatarak güncellemeyi de kontrol edebilirsiniz ve ardından Google Chrome Hakkında.
Sıfır günlük hataya ek olarak, Krom Sürümü 98.0.4758.102, yüksek şiddeti ile derecelendirilen ve tarayıcının yangın yöneticisi, WebStore API, AÇI ve GPU işleminde bulunan diğer dört 'kullanım-ücretsiz' güvenlik sorununu düzeltir. . Güncelleme ayrıca, sekme gruplarında var olan 'yığın tampon taşması' probleminden kaynaklanan bir başka yüksek ciddiyet hatası yamıyor.
Ayrıca, yeni sürüm, Google tarafından kamuya açık olan ayrıntılara göre, Gamepad API'sinde uygunsuz bir uygulama nedeniyle var olan orta şiddet sorunları için bir düzeltme içerir.
Bu, kromda sıfır günlük bir güvenlik açığı bulunduğunda, bu özellikle ilk kez değil. Geçen yıl, Google, farklı güvenlik güncellemeleri aracılığıyla tarayıcıda toplam 16 sıfır gün hata düzeltildi.
Sıfır gün böcek, güvenlik araştırmacıları ve yazılım satıcıları varlıklarının farkında olduklarından önce keşfedildikleri için kitleler için oldukça zararlı olabilir. Siber suçlar ve saldırganlar, kullanıcı verilerine ve sistemlerine erişim sağlamak için bu güvenlik açıklarından önce bu güvenlik açıklarını kullanabilirler.
Kaynak: Gadgets 360