En Son Chrome Güncellemesi Yeni Bir Sıfır Gün İstismarına Yönelik

En Son Chrome Güncellemesi Yeni Bir Sıfır Gün İstismarına Yönelik
En Son Chrome Güncellemesi Yeni Bir Sıfır Gün İstismarına Yönelik
Anonim

En son Chrome güncellemesi-sürüm 98.0.4758.102-Windows, Mac ve Linux kullanıcıları için kullanıma sunuluyor ve bir dizi kritik güvenlik açığını ele alıyor.

Google'ın güncelleme günlüğü, yeni güncellemede sekizi üst düzey riskler olarak kabul edilen 11 farklı güvenlik düzeltmesinin uygulandığını belirtiyor. Bunların birçoğu, verileri bozmak veya kullanıcının bilgisine karşı kod yürütmek için bir bellek boşluğundan yararlanan ücretsiz (UAF) açıklardan sonra kullanılır.

Image
Image

Özellikle, Google'ın daha önce istismar edildiğini söylediği Animasyonda UAF'ye izin verdiği bildirilen CVE-2022-0609 olarak belirlenmiş olanıdır. Bu, birden fazla durumda kötü amaçlı amaçlar için kullanıldığı ve istismarın nasıl kullanılacağına ilişkin ayrıntıların muhtemelen diğer olası kötü niyetli aktörlere yayıldığı anlamına gelir. Google'a göre, listedeki diğer hataların hiçbiri henüz istismar edilmemiş gibi görünüyor.

Yeni güncellemede ele alınan güvenlik açıklarıyla ilgili ek ayrıntılar şu an için korunuyor. Google, "kullanıcıların çoğu bir düzeltmeyle güncellenene kadar" kasıtlı olarak bunu yaptığını belirtiyor. Muhtemel saldırganların bu açıklardan nasıl yararlanacaklarını anlamalarını önlemenin ve saldırı fırsatı pencerelerini küçültmenin (yani, risk altındaki daha az kullanıcı olduğunda) bir yolu olarak.

Image
Image

Chrome sürüm 98.0.4758.102 "önümüzdeki günlerde/haftalarda" istikrarlı bir şekilde kullanıma sunulacaktır, ancak şimdi Google Chrome Hakkında menüsünden manuel olarak güncelleyebilirsiniz. Yine de etkili olması için tarayıcıyı yeniden başlatmanız gerekecek, bu nedenle önce kaydedilmemiş önemli bir şey kalmadığından emin olun.

Önerilen: