Google Cuma günü, Chrome web tarayıcısında vahşi ortamda aktif olarak istismar edildiğini söylediği bir güvenlik açığını gidermek için acil durum düzeltmeleri gönderdi.
Tanımlayıcı atanan sorun CVE-2022-3075süreçler arası iletişim (IPC) için platformdan bağımsız bir mekanizma sağlayan bir çalışma zamanı kitaplıkları koleksiyonuna atıfta bulunan Mojo’da yetersiz veri doğrulama durumuyla ilgilidir.
Anonim bir araştırmacı, 30 Ağustos 2022’de yüksek önemdeki kusuru bildirdiği için kredilendirildi.
İnternet devi, ek tehdit aktörlerinin kusurdan yararlanmasını önlemek için saldırıların doğası hakkında ek ayrıntılara girmeden, “Google, vahşi doğada CVE-2022-3075 için bir istismarın var olduğuna dair raporlardan haberdardır” dedi.
En son güncelleme, onu Chrome’da Google’ın yılın başından beri çözdüğü altıncı sıfır gün güvenlik açığı yapıyor –
Potansiyel tehditleri azaltmak için kullanıcıların Windows, macOS ve Linux için 105.0.5195.102 sürümüne yükseltmeleri önerilir. Microsoft Edge, Brave, Opera ve Vivaldi gibi Chromium tabanlı tarayıcıların kullanıcılarının da düzeltmeleri kullanılabilir olduklarında ve olduklarında uygulamaları önerilir.