Salı günü Google, masaüstü bilgisayarlar için Chrome tarayıcısının vahşi doğada aktif olarak sömürülen yüksek ciddi sıfır gün kusurunu içermesi için yamalar yayınladı.
olarak izlendi CVE-2022-2856sorun, güvenilmeyen girdinin yetersiz doğrulama durumu olarak tanımlanmıştır. Amaçlar. Google Threat Analysis Group’tan güvenlik araştırmacıları Ashley Shen ve Christian Resell, 19 Temmuz 2022’de kusuru bildirdikleri için itibar kazandılar.
Tipik olarak olduğu gibi, teknoloji devi, kullanıcıların çoğunluğu güncellenene kadar eksiklikle ilgili ek ayrıntıları paylaşmaktan kaçındı. “Google, vahşi doğada CVE-2022-2856 için bir açıktan yararlanmanın farkındadır” kabul edildi özlü bir açıklamada.
En son güncelleme, çoğu diğerlerinin yanı sıra FedCM, SwiftShader, ANGLE ve Blink gibi çeşitli bileşenlerdeki ücretsiz kullanım sonrası hatalarla ilgili diğer 10 güvenlik açığını da ele alıyor. Ayrıca İndirilenler’deki bir yığın arabellek taşması güvenlik açığı da düzeltildi.
Geliştirme, Google’ın yılın başından bu yana çözdüğü Chrome’daki beşinci sıfır günlük güvenlik açığını işaret ediyor –
Kullanıcıların, olası tehditleri azaltmak için macOS ve Linux için 104.0.5112.101 ve Windows için 104.0.5112.102/101 sürümüne güncelleme yapmaları önerilir. Microsoft Edge, Brave, Opera ve Vivaldi gibi Chromium tabanlı tarayıcıların kullanıcılarının da düzeltmeleri kullanılabilir olduklarında ve olduklarında uygulamaları önerilir.