Google, Windows, macOS ve Linux için toplam 11 güvenlik sorununu gideren yeni bir Chrome güncellemesi yayınladı. Bu güvenlik açıklarından güncelleme, saldırganlar tarafından zaten kullanılmış olan son derece ciddi bir sıfırıncı gün hatasını düzeltir. Chrome’un Animasyon bileşeninde bulunan ‘ücretsiz kullanım sonrası’ güvenlik açığı olarak bilinir. Saldırgan, kullanıcılarına haber vermeden verileri bozmak ve hatta sistemde bir kod yürütmek için hatadan yararlanabilir. Bu, özellikle, Google tarafından yamalanan Chrome tarayıcısını etkileyen ilk sıfır gün hatasıdır.
bir özet aracılığıyla Blog yazısıGoogle, önümüzdeki günlerde dünyanın dört bir yanındaki kullanıcılara sunulacak Windows, macOS ve Linux için Chrome sürüm 98.0.4758.102’nin yayınlandığını duyurdu.
En son sürümde bulunan diğer düzeltmelerin yanı sıra, sıfır gün hatası şu şekilde tanımlanmıştır: CVE-2022-0609. Blog gönderisine göre, Google’ın Tehdit Analizi Grubu tarafından 10 Şubat’ta bildirildi.
Şirket, “Google, CVE-2022-0609 için bir açıktan yararlanmanın doğada var olduğuna dair raporların farkında” dedi.
Hatanın yüksek ciddiyeti göz önüne alındığında, kullanıcıların sistemlerinde Chrome’u hemen güncellemeleri önerilir.
Chrome yeni güncellemeleri otomatik olarak kontrol etse de, şu adrese giderek en son sürümü manuel olarak arayabilirsiniz: Krom > Google Chrome hakkında. Ayrıca en sağ köşedeki üç nokta düğmesine tıklayarak güncellemeyi kontrol edebilir ve ardından Yardım > Google Chrome hakkında.
Sıfır gün hatasına ek olarak, Chrome 98.0.4758.102 sürümü diğer dört hatayı düzeltir. ‘sonrasında ücretsiz kullanım’ yüksek önem derecesine sahip ve tarayıcının Fire Manager, Webstore API, ANGLE ve GPU işleminde bulunan güvenlik sorunları. Güncelleme ayrıca, Sekme Gruplarında bulunan bir ‘yığın arabellek taşması’ sorunu nedeniyle ortaya çıkan yüksek önemdeki başka bir hatayı düzeltir.
Ayrıca, yeni sürüm, Google tarafından herkese açık olarak paylaşılan ayrıntılara göre, Gamepad API’sindeki uygunsuz bir uygulama nedeniyle ortaya çıkan orta düzeyde önemdeki bir sorun için bir düzeltme içeriyor.
Bu, özellikle Chrome’da sıfır gün güvenlik açığının bulunduğu ilk sefer değil. Geçen yıl Google, farklı güvenlik güncellemeleri aracılığıyla tarayıcıdaki toplam 16 sıfır gün hatasını düzeltti.
Sıfırıncı gün hataları, güvenlik araştırmacıları ve yazılım satıcıları onların varlığından haberdar olmadan önce keşfedildikleri için kitleler için oldukça zararlı olabilir. Siber suçlular ve saldırganlar, kullanıcı verilerine ve sistemlerine erişmek için ilgi odağı haline gelmeden önce bu güvenlik açıklarından yararlanabilir.