Google, Bu Yıldaki İkinci Aktif Olarak Sömürülen Chrome Zero-Day’i Yamaladı

Google, Bu Yıldaki İkinci Aktif Olarak Sömürülen Chrome Zero-Day’i Yamaladı

31
0
PAYLAŞ

Google, şirketin CVE-2022-1096 olarak tanımladığı ve bu yıl tarayıcıda keşfedilen, aktif olarak yararlanılan ikinci sıfır gün güvenlik açığını gidermek için Chrome’u güncelledi.

2022’nin ilk Chrome sıfır günü Şubat ayında keşfedildi. Bu kusur, CVE-2022-0609’un daha sonra ABD’deki çeşitli endüstrilerdeki sayısız hedefi tehlikeye atmak isteyen devlet destekli iki Kuzey Kore hack grubu tarafından istismar edildiği ortaya çıktı.

Şimdi, aktif olarak yararlanılan ikinci bir Chrome sıfır günü keşfedildi. Google, yazım sırasında güvenlik açığı hakkında fazla bir açıklama yapmadı; şirket, bunun yalnızca V8 açık kaynaklı JavaScript ve WebAssembly motorunda bulunan yüksek önemde türde bir karışıklık hatası olduğunu söylüyor.

Kimin bildirdiği, Google’ın hata ödül programı aracılığıyla ne kadar kazanacakları veya nasıl kötüye kullanılabileceği dahil olmak üzere güvenlik açığıyla ilgili diğer bilgiler açıklanmadı. Bununla birlikte Google, “vahşi doğada CVE-2022-1096 için bir istismarın var olduğunun farkında” olduğunu söylüyor.

Editörlerimiz Tarafından Önerilen

Google, Windows, Mac ve Linux için Chrome sürüm 99.0.4844.84 ile CVE-2022-1096 için bir yama yayınladığını ve bu sürümün “önümüzdeki günlerde/haftalarda kullanıma sunulacağını” söyledi. Ancak tarayıcının kullanıcıları, otomatik güncellemeyi beklemek istemezlerse manuel olarak da güncelleme yapabilirler.

Okuduklarınız gibi mi?

İçin kayıt olun Güvenlikİzle Doğrudan gelen kutunuza teslim edilen en önemli gizlilik ve güvenlik hikayelerimiz için haber bülteni.

Bu haber bülteni reklamlar, fırsatlar veya bağlı kuruluş bağlantıları içerebilir. Bir bültene abone olmak, Kullanım Koşullarımızı ve Gizlilik Politikamızı kabul ettiğinizi gösterir. Bülten aboneliğinizi istediğiniz zaman iptal edebilirsiniz.

PAYLAŞ

BİR CEVAP BIRAK