Yeni Google Chrome 0 Günlük Güvenlik Açığı Vahşi Doğada Kullanıldı

   Ağustos 17, 2022  Posted in CyberSecurityNews


Chrome 0 Günlük Güvenlik Açığı

Chrome tarayıcısı kısa süre önce Google’dan yaklaşık bir düzine ilişkili güvenlik açığını gideren bir güncelleme aldı. Ayrıca, bilgisayar korsanları tarafından vahşi ortamda kötüye kullanılan bir sıfır gün güvenlik açığı da vardır.

Güvenlik güncellemesinin şu anda kullanıma sunulmakta olduğu platformlar şunlardır: –

  • Pencereler (104.0.5112.102/101)
  • Mac (104.0.5112.101)
  • Linux (104.0.5112.101)

Otomatik güncellemeleri etkinleştiren kullanıcılar için önümüzdeki günlerde veya haftalarda otomatik güncelleme gönderilmelidir.

0 Günlük Güvenlik Açığı

Çok sayıda Chrome kullanıcısı güvenlik güncellemesini yüklediğinde, Google, düzelttikleri sıfırıncı gün güvenlik açıklarıyla ilgili önemli teknik ayrıntıları sağlar.

DÖRT

CVE-2022-2856, yüksek düzeyde güvenlik riski oluşturduğu bildirilen en son 0 günlük güvenlik açığıdır.

  • CVE-2022-2856: Amaçlarda güvenilmeyen girişin yetersiz doğrulaması.

İki TAG üyesi olan Ashley Shen ve Christian Resell bunu keşfetti ve bildirdi 0 günlük güvenlik açığı farkına varır varmaz.

Bu yılki beşinci sıfır günlük güvenlik açığı, en son Chrome güncellemesinde düzeltildi. Aşağıda, bu yıl bulunan tüm 0 günlük güvenlik açıklarından bahsettik:-

  • CVE-2022-2294: 4 Temmuz
  • CVE-2022-1364: 14 Nisan
  • CVE-2022-1096: 25 Mart
  • CVE-2022-0609: 14 Şubat

Bu tarayıcı özelliği kullanılarak bir web hizmeti veya uygulaması doğrudan bir web sayfasından başlatılabilir. Yazılımda, girdi doğrulama eksikliği aşağıdaki sonuçlara yol açabilir:-

  • Korumaları geçersiz kılmanın yolu
  • Amaçlanan işlevsellik kapsamının aşılması
  • Potansiyel olarak arabellek taşmasına yol açıyor
  • Dizin geçişi
  • SQL enjeksiyonu
  • Siteler arası komut dosyası oluşturma
  • Boş bayt enjeksiyonu

Diğer Kusurlar

Aşağıda, tespit edilen ve düzeltilen diğer tüm kusurlardan bahsettik: –

  • CVE-2022-2852 (Kritik)
  • CVE-2022-2854 (Yüksek)
  • CVE-2022-2855 (Yüksek)
  • CVE-2022-2857 (Yüksek)
  • CVE-2022-2858 (Yüksek)
  • CVE-2022-2853 (Yüksek)
  • CVE-2022-2859 (Orta)
  • CVE-2022-2860 (Orta)
  • CVE-2022-2861 (Orta)

Güncelleme

Güncellemeyi hemen gerçekleştirmek için izlemeniz gereken adımlar şunlardır: –

  • Tarayıcınızın menüsüne giderek tarayıcınızın ayarlarını bulun.
  • “Chrome Hakkında”yı seçin.
  • Şimdi bekleyin, tarayıcı mevcut güncellemeleri tarayacaktır.

Güvenlik güncellemesini programınıza uygulamak için indirme işlemi tamamlandıktan sonra programı yeniden başlatın.

Google Chrome’a ​​yapılan bu son güncelleme, saldırganlar tarafından zaten yararlanılmış olan bir güvenlik açığını düzeltir. Sonuç olarak, tarayıcınızı mümkün olan en kısa sürede en son sürüme güncellemeniz önerilir.

Ücretsiz Yazılım Yazılımını İndirin – Güvenli Web Filtreleme – E-kitap



Source link