Google Chrome, tarayıcısında aktif olarak yararlanılan sıfır gün hatası için acil bir düzeltme yayınladı.
Bu, Chrome’un siber saldırılar için ne kadar büyük bir hedef haline geldiğinin altını çizerek, bu yıl aktif olarak yararlanılan yedinci sıfır gün kusuru.
Kullanıcılar düzeltme eki için uğraşırken Google, CVE-2022-3723 kapsamında izlenen güvenlik açığı hakkında pek fazla ayrıntı yayınlamıyor, bunun Google’ın açık kaynaklı yüksek performanslı JavaScript ve WebAssembly motoru olan V8’deki bir tür karışıklığı hatası olduğunu belirtmek dışında. Tip karışıklığı hataları, sınır dışı bellek erişimine ve rastgele kod yürütülmesine neden olabilir, MITRE’ye göre.
Google, “Hata ayrıntılarına ve bağlantılara erişim, kullanıcıların çoğu bir düzeltmeyle güncellenene kadar kısıtlı tutulabilir” dedi. acil güncelleme. “Ayrıca, diğer projelerin benzer şekilde bağlı olduğu, ancak henüz düzeltmediği bir üçüncü taraf kitaplığında hata varsa, kısıtlamaları da koruyacağız.”