Google, Chrome web tarayıcısında yüksek önem düzeyine sahip açık bir sıfır gün güvenlik açığının (CVE-2022-4262) aktif olarak kullanılmasına yanıt olarak, sorunu çözmek için bir acil durum güvenlik yaması yayınladı.
Saldırganların Wild’da var olan açıktan yararlanmayı kullanarak sistemin tam denetimini uzaktan ele geçirmek için rastgele bir kod yürütmesine olanak tanıyan, aktif olarak yararlanılan Chrome sıfır gün güvenlik açığı.
Yılın başından bu yana Chrome, vahşi ortamda istismar edilen bu güvenlik açığı da dahil olmak üzere toplam dokuz sıfır gün güvenlik açığını yamaladı. Bir güvenlik düzeltme eki olarak Google, aşağıdaki ana platformlar için Chrome 108.0.5359.94/.95’i yayımladı:-
Vahşi doğada, CVE-2022-4262 için bir istismar bildirildi ve Google tüm bu raporların farkında. Şu andan itibaren, Kararlı Masaüstü kanalı kullanıcıları, kullanıma sunma sürecinin bir parçası olarak yeni sürümü almaya başladılar. Birkaç gün veya birkaç hafta içinde tüm kullanıcı tabanı tarafından ulaşılacaktır.
Sıfır Gün Kusur Profili
- CVE Kimliği: CVE-2022-4262
- Önem Derecesi: Yüksek
- Açıklama: V8’de Confusion yazın
- Raporlama: 2022-11-29 tarihinde bildirildi
Bu sıfır günlük hatanın başarılı bir şekilde kullanılması, arabellek sınırlarının dışında bellek okuyarak veya yazarak tarayıcının çökmesine neden olur.
Hem Chrome’a hem de diğer Chromium tabanlı tarayıcılara* güç sağlayan, C++ ile yazılmış açık kaynaklı Google JavaScript motoru V8, saldırganlar için özellikle çekici bir hedeftir.
Bir tür karışıklığı güvenlik açığı, istismarın tek bir tür kullanarak bir işaretçi, nesne veya değişken gibi bir kaynağı tahsis etmesine veya başlatmasına izin verir, ancak daha sonra bu kaynağa orijinal türle uyumsuz bir tür kullanarak erişir.
“Hata ayrıntılarına ve bağlantılara erişim, kullanıcıların çoğunluğu bir düzeltme ile güncellenene kadar kısıtlı tutulabilir.”
“Ayrıca, diğer projelerin benzer şekilde bağımlı olduğu ancak henüz düzeltmediği bir üçüncü taraf kitaplığında hata varsa da kısıtlamaları sürdüreceğiz.
“Google, vahşi ortamda CVE-2022-4262 için bir istismar olduğunun farkında.” Google Belirtmiştir.
2022’de Sabit Sıfır Gün
Aşağıda, 2022’de tespit edilen ve düzeltilen tüm sıfır gün güvenlik açıklarından bahsetmiştik: –
Şimdi güncelle
Mevcut güncellemeler için sistemlerimizi kontrol ettikten sonra, bu güncellemeyi hemen tespit ettik ve hemen sistemlerimize dağıtıldı.
Bu nedenle, Chrome’unuzu da güncellemek istiyorsanız, aşağıda bahsettiğimiz basit adımları izleyin: –
- Her şeyden önce, Chrome menüsünü seçmelisiniz.
- Ardından Yardım seçeneğini seçin.
- Bundan sonra, Google Chrome Hakkında seçeneğini seçmelisiniz.
- Şimdi, birkaç saniye bekleyin, çünkü Chrome artık herhangi bir güncelleme olup olmadığını otomatik olarak algılayıp indirecektir.
Ayrıca Google, vahşi ortamda herhangi bir istismarı önlemek için tüm kullanıcılara kromlarını derhal güncellemelerini şiddetle tavsiye etti.
Güvenli Web Ağ Geçidi – Web Filtresi Kuralları, Etkinlik İzleme ve Kötü Amaçlı Yazılımdan Koruma – Ücretsiz E-Kitap İndirin