Chrome Zero-Day Bug Aktif Olarak Sömürüldü - Şimdi Güncelleyin!

Google News Abone Ol

Chrome Zero-Day Bug Aktif Olarak Sömürüldü - Şimdi Güncelleyin!

Google'ın Chrome masaüstü web tarayıcısına yapılan son saldırılarda keşfedilen potansiyel olarak istismar edilebilir bir sıfır gün güvenlik açığını gidermek için Google, acil durum düzeltmesi olarak bir güvenlik güncellemesi yayınladı.

Güvenlik açığı CVE-2022-3723 olarak izlenmiştir ve bu güvenlik açığı V8 JavaScript altyapısını etkiler ve bir karışıklık güvenlik açığı olarak açıklanmaktadır. Bu güvenlik açığı, bu yıl istismar edilen yedinci Chrome Zero-Day açığıdır.

Avast'taki araştırmacılar bu güvenlik açığını Google'a bildirdiler ve bu güvenlik açığını yüksek önem derecesine sahip bir kusur olarak işaretlediler.

Şok edici olan şey, Google'a bir CVE-2022-3723 istismarının bulunduğuna dair bir rapor yapılmış olması ve durumun farkında olmalarıdır.

"Google, CVE-2022-3723 için bir istismarın var olduğuna dair raporların farkındadır." Diyor Google.


"Hata, diğer projelerin benzer şekilde bağlı olduğu, ancak henüz düzeltilmediği üçüncü taraf bir kütüphanede varsa kısıtlamaları da koruyacağız."

Bu güvenlik açığını 25 Ekim 2022'de Google'a bildiren Avast güvenlik araştırmacıları şunlardır:

  • Jan Vojtek
  • Milánek
  • Przemek Gmerek

Sıfır Gün Kusur Profili

  • CVE KİMLİĞİ: CVE-2022-3723
  • Açıklama: V8'de Tip Karışıklığı
  • Önem Derecesi: Yüksek
  • Bildirildi: 25/10/2022

Chrome'u Şimdi Güncelleyin

Güvenlik nedeniyle, Google bu sıfır gün güvenlik açığıyla ilgili herhangi bir önemli ayrıntıyı henüz açıklamamıştır. Bu nedenle, bu, kullanıcılara en son sabit sürümlere güncelleyerek Chrome sürümlerini yamalamak için daha fazla zaman sağlayacaktır:

  • Windows: 107.0.5304.87/.88
  • Mac: 107.0.5304.87
  • Linux: 107.0.5304.87
  • ChromeOS: 107.0.5304.92

Google ayrıca, bu sıfır gün hatasını bir üçüncü taraf kitaplığında bulurlarsa bu kısıtlamaları daha fazla tutmaya devam edeceklerini de doğruladı. Üçüncü taraf kitaplığına bağlı birkaç başka proje olduğundan.

Chrome tarayıcınızı güncellemek için izlemeniz gereken basit adımlar şunlardır:

  • Her şeyden önce, Ayarlar'ı açmanız gerekir.
  • Ardından Chrome Hakkında'yı seçin.
  • Artık Chrome mevcut güncellemeleri otomatik olarak kontrol edeceğinden indirme işleminin bitmesini beklemeniz gerekiyor.
  • Tamamlandığında, şimdi güncellemeyi uygulamak için tarayıcıyı yeniden başlatın.
  • İşte bitti, bu kadar.

Google, tehdit aktörlerinin olası suistimal girişimlerini önleyebilmeleri için kullanıcıları mevcut Chrome'larını derhal en son sürüme güncellemeye çağırdı.

Yazımı okuduğunuz için teşekkürler eder, Saygılar ve sevgilerle.

Kaynak: Cyber Security News

Sonraki Gönderi Önceki Gönderi
Yorum yok
Yorum Ekle
comment url