mavi gezegenin en popüler web tarayıcısı olan Google Chrome bir taraftan yeni özelliklere kavuşmaya devam ederken, bir taraftan da güvenlik açıklarına karşı devamlı olarak güncelleniyor. Bu güncellemelerin en sonuncusu, yüksek tehlike meydana getiren CVE-2022-4135 açığını ortadan kaldırıyor.
Google’dan gelen açıklamaya bakılırsa bu güvenlik açığı, Fransız güvenlik araştırmacısı Clement Lecigne tarafınca ortaya çıkarıldı. Bu açık, şimdilerde güncelleme yapmamış olan kullanıcıları tehdit ediyor.
Açığın bilgileri hemen hemen paylaşılmadı
Teknoloji devi Google, şimdilerde açığın yapısına dair rastgele bir bilgiyi paylaşmadı. Bu durumun sebebi olarak da kullananların büyük kısmı güncellemeyi yapmaksızın fena niyetli kişilerle bu bilgiyi üleştirmek istememeleri yayınlandı. bundan farklı olarak Chrome, üçüncü parti eklenti ve kütüphanelerde de açığın devam edip etmediği incelenecek.
Google her ne ölçüde açığın nasıl çalıştığına dair bir izahat yapmamış olsa da, probleminin heap buffer overflow esnasında ortaya çıkmış olduğu ifade ediliyor. RAM üstünde heap için ayrılmış alanları hedef alan saldırganlar, bu açık olanakları sayesinde belleklere müdahalede bulunabiliyorlar.
Bu açıktan korunmak isteyenlerin, Mac ve Linux cihazlarında Chrome tarayıcılarını 107.0.5304.121 sürümüne, Windows cihazlarında ise 107.0.5304.121/.122 sürümüne yükseltmesi gerekmektedir. Her iki güncelleme de gelecek günlerde kullanıcılara sunulacak.
İLGİLİ HABER
Ortalama 500 Milyon WhatsApp Kullanıcısının Numarası Sızdırıldı (ülkemiz’den de Oldukca Sayıda Degisecek mevcut)
Şimdilerde %66 ile tarayıcı pazar oranı penceresinden zirvede yer edinen Google Chrome için bu sene 303 açık ortaya çıkarıldı. Bu süreçte Safari yalnızca 26 açıkla karşılaştırken, Edge için bu sayı 103, Firefox için ise 117 oldu. Geçtiğimiz günlerde Google Chrome için bir başka sıfır gün hatası olan CVE-2022-3723 de ortaya çıkarılmıştı.