Pazartesi günü Google Real-World saldırılarında aktif olarak kullanılan ve 2022'de internet devi tarafından ilk Zero Day yaması olarak işaretlenen yüksek önemdeki bir güvenlik açığı da dahil olmak üzere Chrome web tarayıcısındaki sekiz güvenlik sorunu için düzeltmeler yayınladı.
CVE-2022-0609'da izlenen eksiklik, animasyon bileşeninde başarıyla kullanılırsa geçerli verilerin bozulmasına ve etkilenen sistemlerde rastgele kod yürütülmesine yol açabilecek ücretsiz kullanım sonrası bir güvenlik açığı olarak tanımlanıyor.
Google, kusurun aktif olarak kullanıldığını kabul eden karakteristik kısa bir açıklamada, "Google, CVE-2022-0609 için bir açıktan yararlanmanın mevcut olduğuna dair raporlardan haberdardır" dedi. Google'ın Tehdit Analizi Grubu'ndan (TAG) Adam Weidemann ve Clément Lecigne, kusuru keşfedip bildirenler arasında iki isimden en önemlisidir.
Ayrıca Google tarafından, Dosya Yöneticisi, ANGLE ve GPU'yu etkileyen diğer dört ücretsiz kullanım sonrası kusur, Sekme Gruplarında bir yığın arabellek taşması hatası, Mojo'da bir tamsayı taşması ve Gamepad API'sinde uygunsuz uygulama ile ilgili bir sorun ele alındı.
Google Chrome kullanıcılarının, olası tehditleri azaltmak için Windows, Mac ve Linux için en son 98.0.4758.102 sürümüne güncelleme yapmaları önemle tavsiye edilir. Google'ın 2021'de Chrome'daki 17 sıfır gün kusurunu ele aldığını belirtmekte fayda var.
thehackernews'dan alıntıdır.
Kayıtlar
Hiç yorum yok:
Yorum Gönder