Google Chrome'un Yararlanılan Yeni 0 Günlük Güvenlik Açığı

Chrome tarayıcısı kısa süre önce Google'dan yaklaşık bir düzine ilişkili güvenlik açığını ele alan bir güncelleme aldı. Bilgisayar korsanları tarafından vahşi doğada kötüye kullanılan bir sıfır gün güvenlik açığı da vardır.

Güvenlik güncelleştirmesinin şu anda kullanıma sunulduğu platformlar şunlardır:

• Windows (104.0.5112.102/101)
• Mac (104.0.5112.101)
• Linux (104.0.5112.101)

Otomatik güncelleştirmeleri etkinleştirmiş olan kullanıcılar için önümüzdeki günlerde veya haftalarda otomatik bir güncelleştirme gelecektir.

0 Günlük Güvenlik Açığı

Çok sayıda Chrome kullanıcısı güvenlik güncellemesini yüklediğinde, Google, düzelttikleri sıfır gün güvenlik açıklarıyla ilgili temel teknik ayrıntıları sağlar.

CVE-2022-2856, yüksek önem derecesine sahip bir güvenlik riski oluşturduğu bildirilen en son 0 günlük güvenlik açığıdır.

• CVE-2022-2856: Amaçlardaki güvenilmeyen girişin yetersiz doğrulanması.

İki TAG üyesi olan Ashley Shen ve Christian Resell, bu 0 günlük güvenlik açığını farkına varır varmaz keşfetti ve bildirdi.

Bu yılın beşinci sıfır gün güvenlik açığı, en son Chrome güncellemesinde düzeltildi. Aşağıda, bu yıl bulunan tüm 0 günlük güvenlik açıklarından bahsettik:

• CVE-2022-2294: 4 Temmuz
• CVE-2022-1364: 14 Nisan
• CVE-2022-1096: 25 Mart
• CVE-2022-0609: 14 Şubat

Bir web hizmeti veya uygulaması, bu tarayıcı özelliği kullanılarak doğrudan bir web sayfasından başlatılabilir. Yazılımda, giriş doğrulama eksikliği aşağıdaki sonuçlara yol açabilir:

• Korumaları geçersiz kılmaya giden yol
• Amaçlanan işlevselliğin kapsamını aşmak
• Potansiyel olarak arabellek taşmasına neden olur
• Dizin geçişi
• SQL ekleme
• Siteler arası komut dosyası çalıştırma
• Boş bayt enjeksiyonu

Diğer Kusurlar

Aşağıda, tespit edilen ve düzeltilen diğer tüm kusurlardan bahsettik:

• CVE-2022-2852 (Kritik)
• CVE-2022-2854 (Yüksek)
• CVE-2022-2855 (Yüksek)
• CVE-2022-2857 (Yüksek)
• CVE-2022-2858 (Yüksek)
• CVE-2022-2853 (Yüksek)
• CVE-2022-2859 (Orta)
• CVE-2022-2860 (Orta)
• CVE-2022-2861 (Orta)

Güncelleştirme

Güncelleştirmeyi şu anda gerçekleştirmek için izlemeniz gereken adımlar şunlardır:

• Tarayıcınızın menüsüne giderek tarayıcınızın ayarlarını bulun.
• "Chrome Hakkında"yı seçin.
• Şimdi, tarayıcı mevcut güncellemeleri tarayacağı için bekleyin.

Güvenlik güncelleştirmesini programınıza uygulamak için, karşıdan yükleme tamamlandıktan sonra programı yeniden başlatın.

Google Chrome'a yapılan bu son güncelleme, saldırganlar tarafından zaten istismar edilmiş olan bir güvenlik açığını düzeltir. Sonuç olarak, tarayıcınızı mümkün olan en kısa sürede en son sürüme güncellemeniz önerilir.

Yazımı okuduğunuz için teşekkürler eder, Saygılar ve sevgilerle.