Google, vahşi doğada kullanılan yüksek öneme sahip sıfır gün güvenlik açığını gidermek için Windows, Mac ve Linux için Chrome 96.0.4664.110’u yayımladı.
Tarayıcı satıcısı bugünün içinde,CVE-2021-4102 için bir istismarın vahşi doğada mevcut olduğuna dair raporların farkındadır,” dedi. güvenlik danışma belgesi.
Şirket bu güncellemenin tüm kullanıcılara ulaşmasının biraz zaman alacağını söylese de, güncelleme Chrome 96.0.4664.110’u dünya çapında Kararlı Masaüstü kanalında kullanıma sunulmaya başladı.
Güncelleme, BleepingComputer Chrome menüsünden yeni güncellemeleri kontrol ettiğinde hemen kullanılabilir > Google Chrome Hakkında Yardım >. Tarayıcı ayrıca son güncellemeleri otomatik olarak kontrol eder ve bir sonraki lansmandan sonra kendisini otomatik olarak günceller.
Sıfır gün sömürü ayrıntıları açıklanmadı
Bugün düzeltilen ve CVE-2021-4102 olarak izlenen sıfır gün hatası, anonim bir güvenlik araştırmacısı tarafından rapor edildi ve ücretsiz olduktan sonra kullanmak Chrome V8 JavaScript motorundaki zayıflık.
Saldırganlar, düzeltme eki yüklenmemiş Chrome sürümlerini çalıştıran bilgisayarlarda rasgele kod yürütmek veya tarayıcının güvenlik sanal alanından kaçmak için ücretsiz hatalardan sonra kullanımdan genellikle yararlanır.
Google, bu sıfır günü kötüye kullanan vahşi saldırılarda tespit ettiğini söylese de, bu olaylarla ilgili ek bilgi paylaşmadı.
Google, “Kullanıcıların çoğunluğu bir düzeltmeyle güncellenene kadar hata ayrıntılarına ve bağlantılara erişim kısıtlanabilir” diye ekledi.
“Hata, diğer projelerin benzer şekilde bağımlı olduğu, ancak henüz düzeltmemiş bir üçüncü taraf kitaplığında varsa da kısıtlamaları koruyacağız.”
Tarayıcı satıcısı bu hatanın vahşi sömürüyle ilgili ek ayrıntılar yayınlayana kadar, kullanıcıların Chrome’u yükseltmek ve sömürü girişimlerini önlemek için yeterli zamana sahip olması gerekir.
Onaltınlı Chome sıfır gün bu yıl sabitlendi
Bu güncelleme ile Google, yılın başından bu yana 16 Chrome sıfır gün güvenlik açığını ele almıştır.
2021’de yamalı diğer 15 sıfır gün aşağıda listelenmiştir:
Bu sıfır günün vahşi doğada saldırganlar tarafından kullanıldığı bilindiğinden, bugünün Google Chrome güncellemesini kullanılabilir olduğu anda yüklemeniz şiddetle önerilir.