Perşembe günü Google, Chrome web tarayıcısındaki bir başka sıfır gün kusurunu gidermek için yazılım güncellemeleri yayınladı.
şu şekilde izlendi: CVE-2022-4135, yüksek önem dereceli güvenlik açığı, GPU bileşeninde bir yığın arabellek taşması olarak tanımlandı. Google’ın Tehdit Analizi Grubundan (TAG) Clement Lecigne, 22 Kasım 2022’de kusuru bildirdiği için kredilendirildi.
Yığın tabanlı arabellek taşması hataları, tehdit aktörleri tarafından bir programı çökertmek veya rastgele kod yürütmek için silah haline getirilebilir ve bu da istenmeyen davranışlara yol açar.
Teknoloji devi bir danışma belgesinde “Google, CVE-2022-4135 için bir açıktan yararlanmanın vahşi ortamda var olduğunun farkındadır.”
Ancak, aktif olarak istismar edilen diğer sorunlar gibi, kullanıcıların çoğu bir düzeltmeyle güncellenene kadar ve daha fazla kötüye kullanımı önlemek için teknik ayrıntılar saklı tutulmuştur.
En son güncellemeyle Google, yılın başından bu yana Chrome’daki sekiz sıfır gün güvenlik açığını çözdü –
Kullanıcıların olası tehditleri azaltmak için macOS ve Linux için 107.0.5304.121 ve Windows için 107.0.5304.121/.122 sürümüne yükseltmeleri önerilir.
Microsoft Edge, Brave, Opera ve Vivaldi gibi Chromium tabanlı tarayıcıların kullanıcılarına da düzeltmeleri kullanıma sunulduğunda uygulamaları önerilir.