Arama devi Google, Windows, Mac ve Linux platformları için son derece kritik bir Chrome güncellemesi yayınladı. 105.0.5195.102 numaralı sürüm popüler tarayıcıdaki bilgisayar korsanları tarafından aktif olarak kullanılan ciddi bir sıfır gün güvenlik açığını kapatıyor.
CVE-2022-3075 olarak tanımlanan açık Chromium motorunun kullandığı Mojo süreçler arası iletişim (IPC) kitaplığındaki “Yetersiz veri doğrulama” ile ilgili. Yaşanan olay 2022'nin başından beri Chrome'da bulunan altıncı sıfır gün güvenlik açığı olarak kayırlara geçti.
Anonim bir güvenlik araştırmacısı keşfetti
Google sorunun anonim kalmak isteyen bir araştırmacı tarafından keşfedildiğini bildirdi. Şirket yeni bulunan hatalara yönelik saldırılar hakkında herhangi bir bilgi veya teknik ayrıntı paylaşmıyor. Arama devi böylelikle diğer saldırganlar açıkla ilgili ayrıntıları öğrenip kendi saldırılarını başlatmadan önce kullanıcılara yamaları yüklemeleri için daha fazla zaman vermeyi hedefliyor.
Chrome tarayıcısında bu yıl giderilen diğer sıfır gün güvenlik açıklarını CVE-2022-0609, CVE-2022-1096, CVE-2022-1364, CVE-2022-2294 ve CVE-2022-2856 olarak sıralayabiliriz. Tarayıcınızı 105.0.5195.102 sürümüne yükseltmek için ekranın sağ üst tarafındaki üç noktaya tıklayın. Açılan menüden Yardım > Google Chrome hakkında bölümüne giderek güncellemeyi yükleyebilirsiniz.
Haberi DH'de Gör
{{body}}
{{/longBody}} {{^longBody}}{{body}}
{{/longBody}}