Google Chrome 103, daha hızlı sayfa yüklemeleri için bir ön işleme mekanizması ve web uygulamalarının yerel yazı tiplerine erişme yeteneği de dahil olmak üzere bir dizi yeni özellikle birkaç hafta önce Kararlı kanalına girdi. Şimdi Google, 0 günlük bir istismar da dahil olmak üzere bazı güvenlik sorunlarını gidermek için tarayıcısı için başka bir güncelleme yayınladı.
BleepingComputer raporlarına göre, CVE-2022-2294 olarak izlenen yüksek önemdeki hata, en son Chrome derlemesiyle (103.0.5060.114) yamalandı.
Ayrıca bkz: Google Chrome Yeni Çeviri Özelliği Üzerinde Çalışıyor!
Google Chrome genellikle tarayıcı kullanıcı tarafından açılır açılmaz otomatik olarak güncellenir, bu nedenle birçok kuruluma yama uygulanmış olma ihtimali yüksektir. Ancak Google, yamanın geri kalanına ulaşmasının birkaç hafta sürebileceğini söylüyor.
Bu arada Google, siber suçlulara herhangi bir fikir vermemek için güvenlik açığı ve kötüye kullanımıyla ilgili ayrıntıları saklıyor. Kusurdan yararlanmak için kullanılan kötü amaçlı yazılım hakkında bilgi edinmek için biraz daha beklememiz gerekecek.
Google tarafından yapılan açıklama, “Hata ayrıntılarına ve bağlantılara erişim, kullanıcıların çoğu bir düzeltmeyle güncellenene kadar kısıtlı tutulabilir” dedi. “Ayrıca, diğer projelerin benzer şekilde bağlı olduğu, ancak henüz düzeltmediği bir üçüncü taraf kitaplığında hata varsa, kısıtlamaları da koruyacağız.”
Kusurun, WebRTC (Web Gerçek Zamanlı İletişim) bileşeninde Avast’tan Jan Vojtesek tarafından keşfedilen, yüksek önem düzeyine sahip yığın tabanlı bir arabellek taşması zayıflığı olduğunu bilinmekte.
Bu hatadan başarıyla yararlanmayı başaran tehdit aktörleri, programları kilitleyebilir ve etkilenen uç noktalarda rastgele kod çalıştırabilir.
Bu, Google’ın bu yıl düzelttiği ilk sıfır gün hatası değil. Aslında bu, CVE-2022-0609’dan (Şubat’ta yama uygulandı), CVE-2022-1096’dan (Mart’ta yama uygulandı) ve CVE-2022-1364’ten (Nisan’da yama uygulandı) sonra dördüncü güncelleme olarak yayınlandı.
Kaynak: BleepingComputer