Google, bir çalışmanın parçası olarak Chrome web tarayıcısındaki iki güvenlik açığını düzeltti. acil durum güncellemesi Bu hafta, vahşi doğada zaten istismar edilen bir tür karışıklığı güvenlik açığı dahil.
Tür karışıklığı güvenlik açığı (CVE-2022-1364), tarayıcıdaki JavaScript ve WebAssembly motorunu etkiler. Bu tür bir kusurla, bir program bir kaynağı (bir işaretçi veya nesne gibi) bir tür kullanarak tahsis eder, ancak daha sonra kaynağa uyumsuz bir tür kullanarak erişmeye çalışır. Güvenlik açığı, tarayıcının çökmesine, mantıksal hataların tetiklenmesine ve hatta rastgele kod yürütülmesine neden olmak için kullanılabilir.
Şirket, uyarıda “Google, CVE-2022-1364 için bir açıktan yararlanmanın doğada var olduğunun farkında” diye yazdı. Ayrıntılar, kullanıcıların çoğu Windows, Linux ve Mac platformlarında Chrome 100.0.4896.127 sürümüne güncellenene kadar kısıtlanacak.
Sorunlar ayrıca Microsoft Edge, Brave ve Vivaldi gibi diğer Chromium tabanlı tarayıcıları da etkiliyor.
Düzeltilen ikinci sorun, dahili olarak ortaya çıkarılan sorunlarla ilgili gibi görünüyor. Uyarı, “iç denetimlerden, bulanıklaştırmadan ve diğer girişimlerden kaynaklanan çeşitli düzeltmeler” olarak adlandırıyor.
Bu, Chrome için 2022’deki üçüncü acil durum güncellemesi ve bu yıl şimdiye kadar yamalanan üçüncü sıfırıncı gün güvenlik açığı. Mart ayında Google (Microsoft ile birlikte), Chromium v8 JavaScript motorunda (CVE-2022-1096) aktif olarak kullanılan kritik bir kusuru düzeltti.