Bir programdaki bilinen bir güvenlik açığı zaten saldırganlar tarafından kullanılıyorsa, harekete geçme zamanı gelmiştir. Bu, şu anda Chrome tarayıcısında olan bir durumdur. Bir güncelleme gerekli.
Google, mümkün olan en kısa sürede yüklenmesi gereken yeni bir Chrome güncellemesi yayınlıyor. Şirketin halihazırda saldırganlar tarafından aktif olarak kullanıldığını söylediği tarayıcıdaki ciddi bir güvenlik açığını ortadan kaldırıyor.
Bilgisayar korsanları bellek hatalarına neden olabilir
güvenlik açığı CVE-2022-4262 yalnızca Chrome için değil, aynı zamanda Chromium tabanlı diğer tarayıcılar için de kullanılan JavaScript uygulaması V8’i etkiler. Bu, programlama kodunun hangi nesneye atıfta bulunduğunu kontrol etmediği bir “tür karışıklığı” hatasıdır. Bilgisayar korsanları, Windows bilgisayarlardaki sözde “yığın” belleği bozmak için bu güvenlik açığından yararlanabilir. Tek yapmaları gereken, Chrome’un V8’inde hataya neden olan bir HTML sayfası oluşturmak. Ortaya çıkan hafıza hatası daha sonra onların kapısını açar. kendi kötü amaçlı kodlarını enjekte etmek için.
Windows (108.0.5359.94/.95) ile Mac ve Linux (108.0.5359.94) için yeni, güvenli Chrome güncellemesi, önümüzdeki günlerde ve haftalarda tüm kullanıcılara sunulacaktır.
Chrome güncellemesini yükle
“Yardım/Google Chrome Hakkında” altındaki sağ üstteki üç noktalı menüden yeni Chrome sürümünün zaten mevcut olup olmadığını veya zaten kurulu olup olmadığını kontrol edebilirsiniz. Bu menü öğesinin çağrılması, gerekirse kurulumu da başlatır. Bu olmazsa, daha sonra tekrar denemelisiniz.
kaynak
Chrome sürümleri: Masaüstü için Kararlı Kanal Güncellemesi (6 Aralık 2022’de erişildi)