Google Chrome İçin Önemli Güvenlik Güncellemesi

Google Chrome İçin Önemli Güvenlik Güncellemesi

Google’ın yayınladığı nihayet güncelleme ile beraber bu sene için Chrome’da sekizinci sıfırıncı gün açığı da giderilmiş oldu.

mavi gezegenin en popüler web tarayıcısı olan Google Chrome bir taraftan yeni özelliklere kavuşmaya devam ederken, bir taraftan da güvenlik açıklarına karşı devamlı olarak güncelleniyor. Bu güncellemelerin en sonuncusu, yüksek tehlike meydana getiren CVE-2022-4135 açığını ortadan kaldırıyor. 

REKLAM ALANI

Google’dan gelen açıklamaya bakılırsa bu güvenlik açığı, Fransız güvenlik araştırmacısı Clement Lecigne tarafınca ortaya çıkarıldı. Bu açık, şimdilerde güncelleme yapmamış olan kullanıcıları tehdit ediyor.

Açığın bilgileri hemen hemen paylaşılmadı

chrome

Teknoloji devi Google, şimdilerde açığın yapısına dair rastgele bir bilgiyi paylaşmadı. Bu durumun sebebi olarak da kullananların büyük kısmı güncellemeyi yapmaksızın fena niyetli kişilerle bu bilgiyi üleştirmek istememeleri yayınlandı. bundan farklı olarak Chrome, üçüncü parti eklenti ve kütüphanelerde de açığın devam edip etmediği incelenecek. 

Google her ne ölçüde açığın nasıl çalıştığına dair bir izahat yapmamış olsa da, probleminin heap buffer overflow esnasında ortaya çıkmış olduğu ifade ediliyor. RAM üstünde heap için ayrılmış alanları hedef alan saldırganlar, bu açık olanakları sayesinde belleklere müdahalede bulunabiliyorlar. 

Bu açıktan korunmak isteyenlerin, Mac ve Linux cihazlarında Chrome tarayıcılarını 107.0.5304.121 sürümüne, Windows cihazlarında ise 107.0.5304.121/.122 sürümüne yükseltmesi gerekmektedir. Her iki güncelleme de gelecek günlerde kullanıcılara sunulacak. 

İLGİLİ HABER

Ortalama 500 Milyon WhatsApp Kullanıcısının Numarası Sızdırıldı (ülkemiz’den de Oldukca Sayıda Degisecek mevcut)

Şimdilerde %66 ile tarayıcı pazar oranı penceresinden zirvede yer edinen Google Chrome için bu sene 303 açık ortaya çıkarıldı. Bu süreçte Safari yalnızca 26 açıkla karşılaştırken, Edge için bu sayı 103, Firefox için ise 117 oldu. Geçtiğimiz günlerde Google Chrome için bir başka sıfır gün hatası olan CVE-2022-3723 de ortaya çıkarılmıştı.

Kaynak :

ZİYARETÇİ YORUMLARI

Henüz yorum yapılmamış. İlk yorumu aşağıdaki form aracılığıyla siz yapabilirsiniz.

BİR YORUM YAZ