Google, Etkin Olarak Sömürülen Sıfırıncı Gün Güvenlik Açığını Düzeltmek için Acil Chrome Güncellemesi Yayınladı


Chrome Sıfır Gün Güvenlik Açığı

Google Perşembe günü, Chrome web tarayıcısında aktif olarak yararlanılan bir sıfır gün kusurunu içermek için acil durum düzeltmeleri yaptı.

Güvenlik açığı, şu şekilde izlendi: CVE-2022-3723V8 JavaScript motorunda bir tür karışıklığı hatası olarak tanımlanmıştır.

Güvenlik araştırmacıları Jan Vojtěšek, Milánek ve Avast’tan Przemek Gmerek, 25 Ekim 2022’de kusuru bildirdikleri için itibar kazandılar.

İnternet devi, saldırıların doğası hakkında daha fazla ayrıntıya girmeden bir danışma belgesinde “Google, CVE-2022-3723 için bir açıktan yararlanmanın doğada var olduğuna dair raporlardan haberdar” dedi.

CVE-2022-3723, CVE-2022-1096 ve CVE-2022-1364’ten sonra bu yıl V8’de aktif olarak yararlanılan üçüncü tip karışıklık hatasıdır.

Siber güvenlik

En son düzeltme, 2022’nin başlangıcından bu yana Google Chrome’daki yedinci sıfır gününün çözünürlüğünü de işaret ediyor –

Kullanıcıların, olası tehditleri azaltmak için macOS ve Linux için 107.0.5304.87 ve Windows için 107.0.5304.87/.88 sürümüne yükseltmeleri önerilir.

Microsoft Edge, Brave, Opera ve Vivaldi gibi Chromium tabanlı tarayıcıların kullanıcılarının da düzeltmeleri kullanılabilir olduklarında ve olduklarında uygulamaları önerilir.





Source link