Bu sıfır gün kusuruyla ilgili başka hiçbir teknik ayrıntı paylaşılmadı, yalnızca, amacı kullanıcıları devlet destekli saldırılardan ve diğer gelişmiş kalıcı tehditlerden korumak olan Google’ın Tehdit Analizi Grubundan (TAG) güvenlik mühendisi Clement Lecigne tarafından rapor edildiği bilgisi paylaşıldı.
CVE-2022-4262 hakkında
“Yüksek” güvenlik derecesine sahip CVE-2022-4262, görünüşte uzaktaki saldırganların hazırlanmış bir HTML sayfası aracılığıyla yığın (bellek) bozulmasından yararlanmalarına izin verir.
Google Chrome Teknik program yöneticisi Srinivas Sista, “Hata ayrıntılarına ve bağlantılara erişim, kullanıcıların çoğu bir düzeltmeyle güncellenene kadar kısıtlı tutulabilir.”
Bir tarayıcı güncellemesi biçimindeki düzeltme şu anda kullanıma sunuluyor. Güncelleme mevcutsa ve tarayıcılarını yeniden başlatıyorlarsa, kullanıcılar v108.0.5359.94 (Mac ve Linux için) ve v108.0.5359.94/.95 (Windows için) olarak güncellenecektir. Kullanıcılar güncellemeyi manuel olarak da tetikleyebilir ve bunu yapmayı düşünmelidir.
Bu hatanın düzeltmesi, açık kaynaklı Chromium projesine dayalı olduğu için Microsoft’un Edge tarayıcısına yönelik en son güncellemede (v108.0.1462.41) de bulunabilir. Kullanıcılar bu tarayıcıyı da güncellemelidir.
Son olarak CVE-2022-4262, “federal kurum için önemli risk taşıyan bilinen CVE’lerin canlı bir listesi” olan CISA’nın Bilinen Yararlanılan Güvenlik Açıkları kataloğuna eklendi. Bu, ABD federal sivil yürütme organı kurumlarının yamaları 26 Aralık 2022’ye kadar uygulamaları gerektiği anlamına gelir.