Google, Windows, macOS, Linux ve Android için Chrome’un yüksek önemdeki güvenlik boşlukları için düzeltmeler içeren yeni sürümlerini yayınladı. Şirket, düzeltmelerden birinin özellikle sıfır gün güvenlik açığına yönelik olduğunu söyledi; bu, bilgisayar korsanlarının Chrome geliştiricileri tarafından bilinmeden önce boşluktan yararlanmayı başardıkları anlamına geliyor. Güncellenen tarayıcı hem Windows hem de Android kullanıcılarına sunulmaya başlandı. Ancak, tüm kullanıcılara ulaşmak biraz zaman alacaktır. Yeni sürüm, Google’ın Chrome 103’ü piyasaya sürmesinden birkaç hafta sonra geliyor.
Windows, macOS ve Linux için Google, toplam dört güvenlik düzeltmesini düzelten Chrome 103.0.5060.114 sürümünü yayımladı. Bunlardan üçü yüksek önem derecesine sahiptir ve arama devi olarak CVE-2022-2294, CVE-2022-2295 ve CVE-2022-2296 olarak izlenir. açıkladı bir blog yazısında.
CVE-2022-2296 olarak tanımlanan güvenlik açığı, Chrome tarayıcısının WebRTC bileşeninde herhangi bir üçüncü taraf eklenti veya uygulama gerektirmeden gerçek zamanlı sesli ve görüntülü iletişim sağlayan bir yığın taşması hatası olarak bulunuyor.
Avast Threat Intelligence ekibinden Jan Vojtesek’e güvenen Google, “CVE-2022-2294 için bir açıktan yararlanmanın doğada var olduğunun farkında olduğunu” söylüyor. Daha basit bir ifadeyle, kusurun Chrome tarayıcısını etkileyen yeni sıfırıncı gün güvenlik açığı olduğu anlamına gelir.
En son Chrome sürümü, WebRTC bileşenini etkileyen sorunu azaltmanın yanı sıra, V8 JavaScript motorunda bulunan bir tür karışıklığı hatası olan son derece ciddi CVE-2022-2295 güvenlik açığını giderir.
Chrome güncellemesi ayrıca, Chrome OS Kabuğu’nu etkileyen Ücretsiz Kullanım Sonrası sorunu olan CVE-2022-2296 yüksek önemdeki güvenlik açığını da giderir.
Ayrı olarak, Android için Chrome güncellenmiş 103.0.5060.71 sürümüne. Buna CVE-2022-2294 ve CVE-2022-2295 için olanlar da dahil olmak üzere üç güvenlik düzeltmesi dahildir.
Google, Android’deki güncellenmiş Chrome tarayıcısının önümüzdeki birkaç gün içinde Google Play üzerinden indirilebileceğini söyledi.
Benzer şekilde, Windows, macOS ve Linux için yeni Chrome sürümünün önümüzdeki günlerde, hatta haftalarda kullanıma sunulacağı söyleniyor.
Mevcut sürümlerindeki sorunlar artık herkese açık olduğundan, bilgisayar korsanları tarafından hedef alınma durumlarından kaçınmak için kullanıcılara Chrome tarayıcılarını mümkün olduğunca erken güncellemeleri önerilir.
Geçen ay Google, tüm uyumlu cihazlar için Chrome 103’ü piyasaya sürdü. iPhone’daki kullanıcılar ayrıca, gelişmiş güvenli tarama gibi özelliklere sahip güncellenmiş bir Chrome tarayıcısı aldı.
İşin güvenlik tarafında, Google, Chrome tarayıcısını en son Haziran ayında dört yüksek riskli güvenlik açığı için düzeltmelerle güncelledi. Şubat ayında Windows, macOS ve Linux cihazları için bir sürüm aracılığıyla tarayıcıda sıfır gün açığı da düzeltildi.