Google, Chrome tarayıcısında, vahşi ortamda kötüye kullanıldığını iddia ettiği yüksek önem derecesine sahip sıfırıncı gün güvenlik açığı için bir düzeltme yayınladı.
Şirketin güvenlik danışmanlığı, “Google, CVE-2022-0609 için bir açıktan yararlanmanın mevcut olduğuna dair raporlardan haberdardır” devletler.
Google, güvenlik açığını “Animasyonda Ücretsiz Sonra Kullan” olarak tanımlıyor, ancak bunun ne anlama geldiği veya riskin ne kadar aşırı olduğu konusunda çok fazla ayrıntıya girmedi.
Kusurları kötüye kullanmak
Şirket, kusurların vahşi doğada kötüye kullanıldığını söylüyor, ancak nasıl veya kim tarafından kötüye kullanıldığına dair herhangi bir ayrıntıyı paylaşmayı reddetti. Kötü amaçlı yazılımın kusuru kötüye kullanmak için geliştirilip geliştirilmediğini ve virüsten koruma çözümleri tarafından fark edilip edilmeyeceğini söylemek zor.
Yine de bu, çoğunluğun tarayıcılarını hemen güncellemesi için yeterince teşvik edici olmalıdır.
Chrome 98.0.4758.102 sürümü artık Windows, Mac ve Linux için kullanılabilir.
Yamayı uygulamak için Chrome kullanıcıları şuraya gidebilir: Chrome menüsü > Yardım > Hakkında > Google Chromeveya tarayıcılarının bir sonraki yeniden başlatmalarında otomatik olarak güncellenmesini bekleyebilirler.
Google, “Hata ayrıntılarına ve bağlantılara erişim, kullanıcıların çoğu bir düzeltmeyle güncellenene kadar kısıtlı tutulabilir” dedi.
Google, Chrome’u sık sık yamalar ve yükseltir. Geçen ay, birçok web sitesini yıllar önce bozan Y2K tarzı hatayı önlemek için yeni işlevler ekledi.
Google Chrome tarayıcısı şu anda 98. yinelemesinde ve er ya da geç 100. sürümünün dönüm noktasına ulaşacak. Bu, geçmiş herhangi bir gösterge ise, potansiyel olarak bazı web sitelerinin doğru görüntülenmemesine neden olabilir.
Chromium blogunda yayınlanan bir duyuruda Google, Chrome’un tek haneli bir sürümden çift haneli bir sürüme (sürüm 9 ila 10) ilk kez geçtiğinde, bunun bazı eski web siteleriyle iyi oturmadığını hatırlattı. 100 versiyonu ile aynı hataları tekrarlamamayı hedeflemektedir.
Mevcut v98 ayrıca, ek bir yeni yazı tipi formatı olarak COLRv1 renk gradyan vektör yazı tiplerine yönelik destek gibi ek ince ayarlar ve iyileştirmeler ile birlikte gelir.
Şirket, v98 beta sürümünde, kullanıcıların yeni özellikleri test etmelerine ve kullanılabilirlik, pratiklik ve web standartları topluluğuna etkililik hakkında geri bildirimde bulunmalarına olanak tanıyan bir özellik olan Origin Trials’ı da tanıttı.
Üzerinden: BleeBilgisayar