Google, Chrome 105.0.5195.102’yi Windows, Mac ve Linux kullanıcıları için yüksek önemdeki tek bir güvenlik açığını gidermek için yayımladı; bu yıl yamalanan saldırılarda altıncı Chrome sıfırıncı gün açığından yararlanıldı.
Şirket, “Google, CVE-2022-3075 için bir açıktan yararlanmanın doğada var olduğuna dair raporlardan haberdar” dedi. güvenlik danışmanlığı Cuma günü yayınlandı.
Bu yeni sürüm, Google’ın birkaç gün veya hafta içinde tüm kullanıcı tabanına ulaşacağını söyleyerek Kararlı Masaüstü kanalında kullanıma sunuluyor.
BleepingComputer, Chrome menüsü > Yardım > Google Chrome Hakkında’ya giderek yeni güncellemeleri kontrol ettiğinde hemen kullanılabilirdi.
Web tarayıcısı ayrıca yeni güncellemeleri otomatik olarak kontrol edecek ve bir sonraki başlatmadan sonra bunları otomatik olarak yükleyecektir.
Kullanım ayrıntıları yok
Sıfır gün hatası bugün düzeltildi (CVE-2022-3075) yetersiz veri doğrulamasının neden olduğu yüksek önem derecesine sahip bir güvenlik açığıdır. mojokeyfi süreçler arası ve süreç içi sınırlar arasında mesaj geçişini kolaylaştıran bir çalışma zamanı kitaplıkları koleksiyonu.
Google, bu güvenlik sorununun, anonim olarak bildirmeyi seçen bir güvenlik araştırmacısı tarafından bulunduğunu söylüyor.
Tarayıcı satıcısı, sıfır günün vahşi ortamda istismar edildiğini söylese de, bu olaylarla ilgili teknik ayrıntıları veya bilgileri henüz paylaşmadı.
Google, “Hata ayrıntılarına ve bağlantılara erişim, kullanıcıların çoğu bir düzeltmeyle güncellenene kadar kısıtlı tutulabilir” diye ekledi.
“Ayrıca, diğer projelerin benzer şekilde bağlı olduğu, ancak henüz düzeltmediği bir üçüncü taraf kitaplığında hata varsa, kısıtlamaları da koruyacağız.”
Google, bu saldırılarla ilgili daha fazla bilginin yayınlanmasını geciktirerek, Chrome kullanıcılarına, daha fazla tehdit aktörü saldırılarda dağıtmak için kendi istismarlarını oluşturana kadar güncelleme yapmak ve istismar girişimlerini önlemek için yeterli zaman sağlamayı hedefliyor.
Altıncı Chrome sıfır günü 2022’de düzeltildi
Bu sürümle birlikte Google, yılın başından bu yana Chrome’un altıncı sıfır gün yamasını ele almak için güvenlik güncellemeleri yayınladı.
2022’de bulunan ve yamalanan önceki beş sıfır gün güvenlik açığı:
Google Tehdit Analizi Grubu’nun (TAG) Şubat ayında açıkladığı gibi, CVE-2022-0609, Kuzey Kore destekli devlet bilgisayar korsanları tarafından istismar edildi Şubat yamasından haftalar önce. Ayrıca, en erken sömürü belirtileri Ocak ayı başlarında bulundu.
Hata, sahte iş yemleri kullanan kimlik avı e-postaları yoluyla kötü amaçlı yazılımları zorlayan kampanyalarda ve istismar kitlerine hizmet veren gizli iframe’leri barındıran güvenliği ihlal edilmiş web sitelerinde kötüye kullanıldı.
Bugün yamalanan sıfır gün hatasının saldırganlar tarafından istismar edildiği bilindiği için, Google Chrome web tarayıcısını mümkün olan en kısa sürede yükseltmeniz şiddetle tavsiye edilir.