Google, Chrome tarayıcısının masaüstü sürümü için yüksek önem düzeyine sahip bir güvenlik açığını yamaladı.
Şirket, CVE-2022-2856 olarak izlenen kusurun vahşi doğada aktif olarak istismar edildiğini ve bu nedenle kullanıcıların uç noktalarını düzeltmelerinin çok önemli olduğunu söylüyor. (yeni sekmede açılır) hemen.
Genel olarak, Google, Chrome örneklerinin çoğu düzeltilene kadar kusur hakkında fazla bir şey söylemek istemiyor. Yine de söylediği şey, bunun uygunsuz bir girdi doğrulama hatası olduğu ve ayrıca “Amaçlarda güvenilmeyen girdilerin yetersiz doğrulaması” olarak tanımlanan olduğudur.
Deliklerin yamalanması
Düzeltme, toplam 11 güvenlik açığını kapsayan daha büyük bir güncellemenin parçası olarak geldi. Google, CVE-2022-2856’nın yanı sıra şu kusurları da düzeltti:
- CVE-2022-2852 (kritik): FedCM’de ücretsiz kullanımdan sonra kullanın
- CVE-2022-2854 (yüksek): SwiftShader’da ücretsiz kullanımdan sonra kullanın
- CVE-2022-2855 (yüksek): ANGLE’da serbest kaldıktan sonra kullanın
- CVE-2022-2857 (yüksek): Serbest kaldıktan sonra Blink’te kullanın
- CVE-2022-2858 (yüksek): Oturum Açma Akışında ücretsiz olduktan sonra kullanın.
- CVE-2022-2853 (yüksek): İndirmelerde yığın arabellek taşması
- CVE-2022-2859 (orta): Chrome OS Shell’de ücretsiz kullanımdan sonra kullanın
- CVE-2022-2860 (orta): Çerezlerde yetersiz politika uygulaması
- CVE-2022-2861 (orta): Extensions API’de uygunsuz uygulama
Bir rapora göre Kayıt, Google, bu güvenlik açıklarını bulan ve ifşa eden ödül avcılarına en az 29.000 dolar ödedi. 7.000 dolarlık en yüksek ödeme, CVE-2022-2854 ve CVE-2022-2855’i bulan araştırmacılara gitti. Geçen yıl, şirket çok sayıda hata açıklaması için neredeyse 9 milyon dolar ödedi.
Dünyanın bir numaralı tarayıcısı olan Chrome, aynı zamanda yeni sıfırıncı gün güvenlik açıklarını bulmak için yarışan sayısız tehdit aktörüyle en büyük hedef. İki aydan kısa bir süre önce Google, Windows sürümü için vahşi ortamda istismar edildiği iddia edilen böyle bir güvenlik açığını düzeltti.
CVE-2022-2294 olarak izlenen yüksek önemdeki hata, yığın tabanlı bir arabellek taşması zayıflığıdır.
Aracılığıyla: Kayıt (yeni sekmede açılır)