Google, V8 JavaScript motorundaki bir sorunu gidermek için Chrome için bir güncelleme yayınladı
Eldeki güvenlik açığı, V8 Javascript motorunda bir tip karışıklığı sorunu olarak tanımlanıyor.
Azaltma
Windows, Mac veya Linux’ta bir Chrome kullanıcısıysanız, mümkün olan en kısa sürede güncelleme yapmalısınız. Çoğu zaman, Chrome’u güncellemenin en kolay yolu hiçbir şey yapmamaktır; aşağıda belirtilen yöntemi kullanarak, ancak sizin müdahaleniz olmadan kendi kendini otomatik olarak güncellemesi gerekir. Ancak, bir uzantının güncellemeyi engellemesi gibi bir şeyler ters giderse veya tarayıcınızı hiç kapatmazsanız, güncellemelerinizin gerisinde kalabilirsiniz.
Bu nedenle, ara sıra kontrol etmekten zarar gelmez. Ve bu gruptaki güvenlik açıklarının ciddiyeti göz önüne alındığında, şimdi iyi bir zaman olurdu.
Tercih ettiğim yöntem, Chrome’un tıklayarak da bulabileceğiniz chrome://settings/help sayfasını açmasını sağlamak. Ayarlar > Chrome Hakkında.
Chrome güncelleniyor
Mevcut bir güncelleme varsa, Chrome sizi bilgilendirecek ve indirmeye başlayacaktır. Ardından, güncellemenin tamamlanması için tek yapmanız gereken tarayıcıyı yeniden başlatmaktır.
Chrome güncel
Güncellemeden sonra sürüm 107.0.5304.87 veya üstü olmalıdır.
CVE-2022-3723
Genel olarak açıklanan bilgisayar güvenlik kusurları, Ortak Güvenlik Açıkları ve Etkilenmeler (CVE) veritabanında listelenir. Amacı, ayrı güvenlik açığı özellikleri (araçlar, veritabanları ve hizmetler) arasında veri paylaşımını kolaylaştırmaktır.
Bu, Chrome’un V8 JavaScript motoruyla ilgili bir tür karışıklığı sorunu olan CVE-2022-3723’ün sınır dışı güncellemesini teşvik eden güncellemeydi. Uzaktaki bir saldırgan, hedeflenen sistemde veri manipülasyonunu tetiklemek için bu güvenlik açığından yararlanabilir.
Bir kod parçası kendisine iletilen nesnenin türünü doğrulamadığında tür karışıklığı mümkündür. Program, bir tür kullanarak bir nesneyi tahsis eder veya başlatır, ancak daha sonra orijinaliyle uyumlu olmayan bir tür kullanarak nesneye erişir. Güvenlik açığıyla ilgili ayrıntılar, herkes güncelleme şansı bulmadan yayınlanmayacak, ancak bu durumda bilinmeyen bir girdiyle yapılan manipülasyon, ayrıcalık artışına yol açabilecek gibi görünüyor.
V8 motoru, Chrome’da JavaScript komutlarını işlemek için kullanılan çok önemli bir bileşendir. Mart 2022’de buna çok benzer bir güvenlik açığı bulundu. Bu aynı zamanda V8 motorunda bir tip karışıklığı sorunuydu ve Chromium tabanlı diğer tarayıcıları da etkilediği ortaya çıktı. Bu nedenle, Edge gibi, kullanıyor olabileceğiniz diğer Chromium tabanlı tarayıcılardaki güncellemeleri takip edin.