Google Perşembe günü Chrome web tarayıcısındaki iki güvenlik sorununu çözmek için acil durum yamaları gönderdi; bunlardan biri vahşi ortamda aktif olarak istismar ediliyor.
olarak izlendi CVE-2022-1364, teknoloji devi, yüksek önemdeki hatayı V8 JavaScript motorunda bir tür karışıklığı durumu olarak nitelendirdi. Google’ın Tehdit Analizi Grubu’ndan Clément Lecigne, kusuru 13 Nisan 2022’de bildirdiği için itibar kazandı.
Aktif olarak yararlanılan sıfırıncı gün kusurlarında tipik olarak olduğu gibi, şirket “CVE-2022-1364 için bir açıktan yararlanmanın doğada var olduğunun farkında olduğunu” kabul etti. Kusur ve tehdit aktörlerinin kimliğiyle ilgili ek ayrıntılar, daha fazla kötüye kullanımı önlemek için saklandı.
En son düzeltmeyle Google, yılın başından bu yana Chrome’da toplam üç sıfır gün güvenlik açığını yamaladı. Aynı zamanda, V8’de bir aydan kısa sürede ezilecek ikinci tür kafa karışıklığıyla ilgili hatadır –
Potansiyel tehditleri önlemek için kullanıcıların Windows, Mac ve Linux için 100.0.4896.127 sürümüne güncelleme yapmaları önerilir. Microsoft Edge, Brave, Opera ve Vivaldi gibi Chromium tabanlı tarayıcıların kullanıcılarının da düzeltmeleri kullanılabilir olduklarında ve olduklarında uygulamaları önerilir.