Chrome Zero-Day Kusuru Vahşi Ortamda Aktif Olarak Kullanıldı

   Kasım 26, 2022  Posted in CyberSecurityNews


Chrome Zero-Day Kusuru Vahşi Doğada Aktif Olarak Kullanıldı – Google Acil Durum Güncellemesi!!

Masaüstü bilgisayarlar için Chrome web tarayıcısı, vahşi ortamda aktif olarak kullanıldığı tespit edilen sıfırıncı gün güvenlik açığını gidermek için yakın zamanda bir acil durum güvenlik güncellemesi aldı.

Bu acil durum güvenlik güncellemesinin bir parçası olarak Google, bu yıl 2022’de Chrome web tarayıcısındaki sekizinci sıfır gün güvenlik açığını yamaladı.

Önem düzeyi yüksek olan bu sıfır gün güvenlik açığına CVE-2022-4135 tanımlayıcısı atanmıştır. 22 Kasım 2022’de Google’ın Tehdit Analizi Grubundan bir güvenlik uzmanı olan Clement Lecigne, bu güvenlik açığını tespit etti.

Mevcut ürün kanalında aşağıdakiler de dahil olmak üzere çeşitli sürüm güncellemeleri yapılmıştır: –

DÖRT

  • Windows için 107.0.5304.121/.122
  • Mac için 107.0.5304.121
  • Linux için 107.0.5304.121

Sonuç olarak Google, Chrome 107.0.5304.121’i yayınladı. Ve aşağıdakiler, bu yeni sürümün piyasaya sürüldüğü platformlardır: –

Kusur Profili

  • CVE Kimliği: CVE-2022-4135
  • Açıklama: Bu kusur, GPU’da bir yığın arabellek taşmasıdır.
  • Şiddet: YÜKSEK
  • Bildirildi: 2022-11-22

Yığın arabellek taşmasının bir sonucu olarak, sistem tarafından herhangi bir kontrol yapılmadan veriler yasak konumlara yazılabilir. Ancak şimdilik Google, bu sıfır gün kusuruyla ilgili herhangi bir önemli ve teknik ayrıntı yayınlamadı.

Yığın taşması koşulu, üzerine yazılabilen arabelleğin belleğin yığın bölümünde tahsis edildiği, genellikle arabelleğin malloc() gibi bir yordam kullanılarak ayrıldığı anlamına gelen bir arabellek taşmasıdır.

Google, kullanıcılara bu acil durum güvenlik güncellemesini uygulamaları için daha fazla zaman vermek ve bu kusurun daha fazla kötüye kullanılmasını önlemek amacıyla bu bilgileri alıkoymaya karar verdi.

Tehdit aktörleri, uygulamanın belleğinin üzerine yazmak için yığın arabellek taşmalarından yararlanarak bir uygulamanın yürütme yolunu manipüle edebilir.

Google, bir sürüm notunda “Google, CVE-2022-4135 için bir istismarın vahşi ortamda bulunduğunun farkındadır” dedi.

Sıfır Gün Hatası 2022’de Düzeltildi

Aşağıda, 2022’de düzeltilen tüm sıfır gün kusurlarından bahsetmiştik: –

Bilgisayar korsanları, hassas verilere sınırsız erişim elde etmek için genellikle yüksek düzeyde hedefli saldırılarda bu kusurlardan yararlanır.

Şimdi güncelle

Kullanıcılara, istismarı önlemek için Chrome web tarayıcılarını derhal güncellemeleri şiddetle tavsiye edildi. Chrome web tarayıcısını güncellemek için aşağıda bahsettiğimiz birkaç basit adımı uygulamanız gerekir:-

  • Her şeyden önce, Ayarlar seçeneğine gidin.
  • Ardından Chrome Hakkında’yı seçin.
  • Şimdi beklemeniz gerekiyor, çünkü Chrome en son güncellemeyi otomatik olarak alıp indirecek.
  • Ardından en son sürümün yüklenmesini bekleyin.
  • Yükleme işlemi tamamlandıktan sonra, şimdi Chrome’u yeniden başlatmanız gerekiyor.
  • İşte bu, şimdi işiniz bitti.

SWG – Güvenli Web Filtreleme – Ücretsiz E-kitap İndir



Source link