Google, Chrome web tarayıcısının masaüstü sürümü için bu yıl saldırılarda kullanılan sekizinci sıfır gün güvenlik açığını ele alan acil bir güvenlik güncellemesi yayınladı.
CVE-2022-4135 olarak izlenen ve GPU’da bir yığın arabellek taşması olan yüksek önem derecesine sahip açık, 22 Kasım 2022 tarihinde Google’ın Tehdit Analiz Grubu’ndan Clement Lecigne tarafından keşfedildi.
Kullanıcıların Chrome kurulumlarında güvenlik güncellemesini uygulamak için zamana ihtiyaçları olduğundan, Google kötü niyetli istismarın genişlemesini önlemek için güvenlik açığı ile ilgili ayrıntıları saklı tuttu.
Ayrıca bkz: WhatsApp, PC Sürümündeki Eksikliği Gideriyor!
Genel olarak, yığın arabellek taşması, verilerin kontrol edilmeden yasaklanmış (genellikle bitişik) konumlara yazılmasına neden olan bir bellek açığıdır.
Saldırganlar, bir uygulamanın belleğinin üzerine yazarak yürütme yolunu değiştirmek için yığın arabellek taşmasını kullanabilir ve bu da sınırsız bilgi erişimi veya keyfi kod yürütme ile sonuçlanabilir.
Chrome kullanıcılarının CVE-2022-4135’i ele alan Windows için 107.0.5304.121/122 ve Mac ve Linux için 107.0.5304.122 sürümlerine yükseltmeleri önerilir.
Chrome’u güncellemek için Ayarlar → Chrome Hakkında → En son sürümün indirilmesinin bitmesini bekleyin → Programı yeniden başlatın.
Bununla birlikte, tüm Chrome kullanıcılarının olası istismar girişimlerini engellemek için web tarayıcılarını mümkün olan en kısa sürede güncellemeleri şiddetle tavsiye edilir.
tarafından verilmektedir.