Google, Chrome tarayıcısı için bir düzineye yakın güvenlik açığını gideren bir güvenlik güncellemesi yayınladı, buna sıfırıncı gün açığı da dahil olmak üzere vahşi doğada istismar ediliyor.
Güvenlik güncellemesi şu anda Windows, Mac ve Linux için kullanıma sunuluyor. Otomatik güncellemeleri açık olan kullanıcılar bunu önümüzdeki günlerde/haftalarda almalıdır.
Sıfır gün hakkında birkaç detay
Google, genellikle çok sayıda Chrome kullanıcısı güvenlik güncellemesini uygulayana kadar düzelttikleri sıfırıncı gün güvenlik açıklarıyla ilgili pek çok teknik ayrıntı sağlamaz.
En sonuncusu CVE-2022-2856 olarak izlenir ve uygulamaların ve web hizmetlerinin doğrudan bir web sayfasından başlatılmasını sağlayan bir özellik olan “Intents’te güvenilmeyen girişin yetersiz doğrulaması” nedeniyle yüksek önemde bir güvenlik sorunu olarak tanımlanır.
Yazılımdaki hatalı giriş doğrulaması, korumaları geçersiz kılmak veya amaçlanan işlevselliğin kapsamını aşmak için bir yol olarak hizmet edebilir ve potansiyel olarak arabellek taşmasına, dizin geçişine, SQL enjeksiyonuna, siteler arası komut dosyası oluşturmaya, boş bayt yerleştirmeye ve daha fazlasına yol açabilir.
Güvenlik açığı, Google Tehdit Analizi Grubu’nun (TAG) her ikisi de üyesi olan Ashley Shen ve Christian Resell tarafından keşfedildi ve bildirildi.
İnternet devi, “Google, CVE-2022-2856 için bir açıktan yararlanmanın doğada var olduğunun farkındadır” diye açıklıyor. güvenlik danışmanlığı dün yayınlandı.
2022’de yamalı beşinci sıfır gün
Mevcut Chrome güncellemesi, bu yıl Google Chrome’da tehdit aktörleri tarafından aktif olarak kullanılan beşinci sıfır gün güvenlik açığını ele alıyor:
Önceki dördü şunlardı:
Güncellemeyi şimdi gerçekleştirmek için tarayıcının ayarlarına gidin, “Chrome Hakkında”yı seçin ve tarayıcının dahili denetleyicisinin mevcut güncellemeleri taramasına izin verin. İndirme işlemi tamamlandıktan sonra, güvenlik güncellemesini uygulamak için programı yeniden başlatın.
En son Google Chrome güncellemesi, tehdit aktörleri tarafından zaten kullanılan bir kusuru düzelttiğinden, mümkün olan en kısa sürede tarayıcının en son sürümüne geçilmesi önerilir.