Google Pazartesi günü, gerçek dünya saldırılarında aktif olarak kullanılan ve 2022’de internet devi tarafından ilk sıfır gün yaması olarak işaretlenen yüksek önemdeki bir güvenlik açığı da dahil olmak üzere Chrome web tarayıcısındaki sekiz güvenlik sorunu için düzeltmeler yayınladı.
Eksiklik, izlenen CVE-2022-0609olarak tanımlanır kullanım sonrası ücretsiz Animasyon bileşeninde, başarıyla kullanılırsa geçerli verilerin bozulmasına ve etkilenen sistemlerde rastgele kod yürütülmesine yol açabilecek güvenlik açığı.
“Google, bir istismarın CVE-2022-0609 vahşi doğada var”, şirket söz konusu kusurun aktif olarak kullanıldığını kabul eden karakteristik olarak kısa bir açıklamada. Google’ın Tehdit Analizi Grubu’ndan (TAG) Adam Weidemann ve Clément Lecigne, kusuru keşfedip bildiren kişilerdir.
Ayrıca Google tarafından Dosya Yöneticisi, Dosya Yöneticisi, AÇIve GPU, Sekme Gruplarında bir yığın arabellek taşması hatası, Mojo’da bir tamsayı taşması ve Gamepad API’sinde uygunsuz uygulama ile ilgili bir sorun.
Google Chrome kullanıcılarının, olası tehditleri azaltmak için Windows, Mac ve Linux için en son 98.0.4758.102 sürümüne güncelleme yapmaları önemle tavsiye edilir. Google’ın 2021’de Chrome’daki 17 sıfır gün kusurunu ele aldığını belirtmekte fayda var.