Windows, Mac ve Linux’taki Google Chrome kullanıcılarının, kendilerini bilgisayar korsanlarının aktif olarak istismar ettiği ciddi bir güvenlik açığından korumak için tarayıcıya en son güncellemeyi yüklemeleri gerekir.
Şirket, “Google, CVE-2022-3075 için bir açıktan yararlanmanın doğada var olduğuna dair raporların farkında” söz konusu 2 Eylül blog yazısında. Anonim bir bilgi veren, sorunu 30 Ağustos’ta bildirdi ve Google, güncellemenin önümüzdeki günlerde veya haftalarda tüm kullanıcılara sunulmasını beklediğini söyledi.
Şirket, hatanın doğası hakkında henüz çok fazla bilgi yayınlamadı. Şimdiye kadar bildiğimiz şey, bunun “Yetersiz veri doğrulama” ile ilgisi olduğu. mojoGoogle Chrome’un geliştirdiği kod tabanı olan Chromium tarafından kullanılan bir çalışma zamanı kitaplıkları koleksiyonu.
Şirket, “Hata ayrıntılarına ve bağlantılara erişim, kullanıcıların çoğu bir düzeltmeyle güncellenene kadar kısıtlı tutulabilir” dedi. Google, bu ayrıntıları şimdilik gizli tutarak, bilgisayar korsanlarının yeni güncelleme saldırı fırsatını kapatmadan önce güvenlik açığından nasıl yararlanacağını bulmasını zorlaştırıyor.
Chrome kullanıcılarının güncellemeyi etkinleştirmek için tarayıcıyı yeniden başlatması gerekir. Bu, Chrome’u Windows, Mac ve Linux için 105.0.5195.102 sürümüne güncelleyecektir. En son sürümü kullandığınızdan emin olmak için tarayıcınızın sağ üst köşesinde üç nokta bulunan simgeye tıklayın. “Yardım”a ve ardından “Google Chrome Hakkında”ya gitmek, sizi Chrome’un cihazınızda güncel olup olmadığını söyleyen bir sayfaya götürecektir.
Bu son güncelleme sadece birkaç gün sonra geliyor Google, Chrome 105 sürümünü yayınladı 30 Ağustos’ta. Bu güncelleme zaten 24 güvenlik düzeltmesiyle geldi. Görünüşe göre, bu hala yeterli değildi.
Bu, Chrome’un bu yıl şimdiye kadar karşılaştığı altıncı sıfır günlük güvenlik açığı. Son güvenlik açığı aktif olarak istismar edilen ağustos ortasında işaretlendi, BleeBilgisayar bildirildi.