Dünyanın en tanınan internet tarayıcısı olan Google Chrome bir yandan yeni özelliklere kavuşmaya devam ederken, bir yandan da güvenlik açıklarına karşı daima olarak güncelleniyor. Bu güncellemelerin en sonuncusu, yüksek risk oluşturan CVE-2022-4135 açığını ortadan kaldırıyor.
Google’dan gelen açıklamaya göre bu güvenlik açığı, Fransız güvenlik araştırmacısı Clement Lecigne tarafınca ortaya çıkarıldı. Bu açık, şu anda güncelleme yapmamış olan kullanıcıları tehdit ediyor.
Açığın bilgileri çabucak hemen paylaşılmadı
Teknoloji devi Google, şu anda açığın yapısına dair rastgele bir bilgiyi paylaşmadı. Bu durumun sebebi olarak da kullanıcıların büyük kısmı güncellemeyi yapmadan makûs niyetli şahıslarla bu bilgiyi paylaşmak istememeleri gösterildi. Ayrıyeten Chrome, üçüncü parti eklenti ve kütüphanelerde de açığın devam edip etmediği incelenecek.
Google her ne kadar açığın nasıl çalıştığına dair bir açıklama yapmamış olsa da, sorunun heap buffer overflow esnasında ortaya çıktığı belirtiliyor. RAM üzerinde heap için ayrılmış alanları gaye alan saldırganlar, bu açık yardımıyla belleklere müdahalede bulunabiliyorlar.
Bu açıktan korunmak isteyenlerin, Mac ve Linux aygıtlarında Chrome tarayıcılarını 107.0.5304.121 sürümüne, Windows aygıtlarında ise 107.0.5304.121/.122 sürümüne yükseltmesi gerekiyor. Her iki güncelleme de önümüzdeki günlerde kullanıcılara sunulacak.
Şu anda %66 ile tarayıcı pazar hissesi açısından tepede yer alan Google Chrome için bu yıl 303 açık keşfedildi. Bu süreçte Safari sırf 26 açıkla karşılaştırken, Edge için bu sayı 103, Firefox için ise 117 oldu. Geçtiğimiz günlerde Google Chrome için bir öbür sıfır gün hatası olan CVE-2022-3723 de ortaya çıkarılmıştı.
Google’dan gelen açıklamaya göre bu güvenlik açığı, Fransız güvenlik araştırmacısı Clement Lecigne tarafınca ortaya çıkarıldı. Bu açık, şu anda güncelleme yapmamış olan kullanıcıları tehdit ediyor.
Açığın bilgileri çabucak hemen paylaşılmadı
Teknoloji devi Google, şu anda açığın yapısına dair rastgele bir bilgiyi paylaşmadı. Bu durumun sebebi olarak da kullanıcıların büyük kısmı güncellemeyi yapmadan makûs niyetli şahıslarla bu bilgiyi paylaşmak istememeleri gösterildi. Ayrıyeten Chrome, üçüncü parti eklenti ve kütüphanelerde de açığın devam edip etmediği incelenecek.
Google her ne kadar açığın nasıl çalıştığına dair bir açıklama yapmamış olsa da, sorunun heap buffer overflow esnasında ortaya çıktığı belirtiliyor. RAM üzerinde heap için ayrılmış alanları gaye alan saldırganlar, bu açık yardımıyla belleklere müdahalede bulunabiliyorlar.
Bu açıktan korunmak isteyenlerin, Mac ve Linux aygıtlarında Chrome tarayıcılarını 107.0.5304.121 sürümüne, Windows aygıtlarında ise 107.0.5304.121/.122 sürümüne yükseltmesi gerekiyor. Her iki güncelleme de önümüzdeki günlerde kullanıcılara sunulacak.
Şu anda %66 ile tarayıcı pazar hissesi açısından tepede yer alan Google Chrome için bu yıl 303 açık keşfedildi. Bu süreçte Safari sırf 26 açıkla karşılaştırken, Edge için bu sayı 103, Firefox için ise 117 oldu. Geçtiğimiz günlerde Google Chrome için bir öbür sıfır gün hatası olan CVE-2022-3723 de ortaya çıkarılmıştı.