Google, aktif olarak istismar edilen Chrome sıfır gün güvenlik açığı için yeni güvenlik güncellemeleri yayınladı.
Mac ve Linux için Masaüstü sürümü 108.0.5359.94 ve Windows için 108.0.5359.94/.95 için bir Kararlı chennal güncellemesi yayınlandı.
Bu acil durum güvenlik güncellemesinin bir parçası olarak Google, bu yıl 2022’de Chrome web tarayıcısındaki dokuzuncu sıfır gün güvenlik açığını yamaladı.
V8 güvenlik açığında Karışıklık yazın (Yüksek CVE-2022-4262) Google’ın Tehdit Analizi Grubundan Clement Lecigne tarafından 2022-11-29 tarihinde bildirildi.
Güvenlik Açığı Ayrıntıları:
V8 Javascript motorundaki yüksek önem düzeyine sahip bir Karışıklık güvenlik açığı, saldırganların rasgele kod yürüterek hatadan uzaktan yararlanmalarına olanak tanıyan tüm krom sürümlerini etkiler.
Bu sıfır günlük hatanın başarılı bir şekilde kullanılması, arabellek sınırlarının dışında bellek okuyarak veya yazarak tarayıcının çökmesine neden olur.
Hem Chrome’a hem de diğer Chromium tabanlı tarayıcılara* güç sağlayan, C++ ile yazılmış açık kaynaklı Google JavaScript motoru V8, saldırganlar için özellikle çekici bir hedeftir.
Bir tür karışıklığı güvenlik açığı, istismarın tek bir tür kullanarak bir işaretçi, nesne veya değişken gibi bir kaynağı tahsis etmesine veya başlatmasına izin verir, ancak daha sonra bu kaynağa orijinal türle uyumsuz bir tür kullanarak erişir.
Google Project Zero ekip üyesi Samuel Groß, donanım tabanlı hafifletme gibi çoğu modern güvenlik teknolojisinin genellikle V8 güvenlik açıkları tarafından atlanabileceğini vurguladı.
“Hata ayrıntılarına ve bağlantılara erişim, kullanıcıların çoğunluğu bir düzeltme ile güncellenene kadar kısıtlı tutulabilir.”
“Ayrıca, diğer projelerin benzer şekilde bağımlı olduğu ancak henüz düzeltmediği bir üçüncü taraf kitaplığında hata varsa da kısıtlamaları sürdüreceğiz.
“Google, vahşi ortamda CVE-2022-4262 için bir istismar olduğunun farkında.” Google Belirtmiştir.
Google, yalnızca hata ayrıntılarını ve CVE’yi paylaştı ve şu anda mevcut teknik ayrıntı yok.
Sıfır Gün Hatası 2022’de Düzeltildi
Aşağıda, 2022’de düzeltilen tüm 8 sıfır gün kusurlarından bahsetmiştik: –
Şimdi güncelle
Kullanıcılara, istismarı önlemek için Chrome web tarayıcılarını derhal güncellemeleri şiddetle tavsiye edildi. Chrome web tarayıcısını güncellemek için aşağıda bahsettiğimiz birkaç basit adımı uygulamanız gerekir:-
- Her şeyden önce, Ayarlar seçeneğine gidin.
- Ardından Chrome Hakkında’yı seçin.
- Şimdi beklemeniz gerekiyor, çünkü Chrome en son güncellemeyi otomatik olarak alıp indirecek.
- Ardından en son sürümün yüklenmesini bekleyin.
- Yükleme işlemi tamamlandıktan sonra, şimdi Chrome’u yeniden başlatmanız gerekiyor.
- İşte bu, şimdi işiniz bitti.
Güvenli Web Ağ Geçidi – Web Filtresi Kuralları, Etkinlik İzleme ve Kötü Amaçlı Yazılımdan Koruma – Ücretsiz E-Kitap İndirin