Google’ın Chrome masaüstü web tarayıcısına yapılan son saldırılarda keşfedilen potansiyel olarak istismar edilebilir bir sıfırıncı gün güvenlik açığını gidermek için Google, acil durum düzeltmesi olarak bir güvenlik güncellemesi yayınladı.
Güvenlik açığı CVE-2022-3723 olarak izlenmiştir ve bu güvenlik açığı V8 JavaScript motorunu etkiler ve bir karışıklık güvenlik açığı olarak tanımlanır. Bu güvenlik açığı, bu yıl vahşi ortamda istismar edilen yedinci Chrome sıfır günlük bu’dur.
Avast’taki araştırmacılar, bu güvenlik açığını Google’a bildirdiler ve bu güvenlik açığını yüksek önemde bir kusur olarak işaretlediler.
Şaşırtıcı olan şey, Google’a vahşi doğada bir CVE-2022-3723 açığının bulunduğuna dair bir rapor verilmiş olması ve durumun farkında olmaları.
“Google, CVE-2022-3723 için bir açıktan yararlanmanın doğada var olduğuna dair raporlardan haberdardır.” Google Diyor.
“Ayrıca, diğer projelerin benzer şekilde bağlı olduğu, ancak henüz düzeltmediği bir üçüncü taraf kitaplığında hata varsa, kısıtlamaları da koruyacağız.”
Bu güvenlik açığını 25 Ekim 2022’de Google’a bildiren Avast güvenlik araştırmacıları: –
- Jan Vojtek
- Milano dili
- Przemek Gmerek
Sıfır Gün Kusur Profili
- CVE Kimliği: CVE-2022-3723
- Açıklama: V8’de Tip Karışıklığı
- Önem: Yüksek
- Bildirildi: 2022-10-25
Chrome’u Şimdi Güncelleyin
Güvenlik nedeniyle Google, bu sıfır gün güvenlik açığıyla ilgili herhangi bir önemli ayrıntıyı henüz açıklamadı. Bu, kullanıcılara Chrome sürümlerini en son sabit sürümlere güncelleyerek yama yapmaları için daha fazla zaman sağlayacaktır: –
- Windows: 107.0.5304.87/.88
- Mac: 107.0.5304.87
- Linux: 107.0.5304.87
- ChromeOS: 107.0.5304.92
Google ayrıca, bu sıfırıncı gün hatasını bir üçüncü taraf kitaplığında bulurlarsa bu kısıtlamaları daha fazla tutmaya devam edeceklerini de doğruladı. Üçüncü taraf kitaplığına bağlı birkaç başka proje olduğundan.
Chrome tarayıcınızı güncellemek için izlemeniz gereken basit adımlar şunlardır: –
- Her şeyden önce, Ayarlar’ı açmanız gerekir.
- Ardından Chrome Hakkında’yı seçin.
- Artık Chrome mevcut güncellemeleri otomatik olarak kontrol edeceğinden indirme işleminin bitmesini beklemeniz gerekiyor.
- Tamamlandığında, şimdi güncellemeyi uygulamak için tarayıcıyı yeniden başlatırsınız.
- İşte bu, şimdi bitirdiniz.
Google, tehdit aktörlerinin olası suistimal girişimlerini önleyebilmeleri için kullanıcıları mevcut Chrome’larını derhal en son sürüme güncellemeye çağırdı.
Ücretsiz Yazılım Yazılımını İndirin – Güvenli Web Filtreleme – E-kitap