Google, Windows, Mac ve Linux için Chrome’un 102.0.505.115 sürümünü yayınladı. Yeni sürüm, dördü oldukça ciddi olarak işaretlenen toplam yedi güvenlik açığını düzeltir. Güncelleme, önümüzdeki günlerde Windows, macOS ve Linux platformlarındaki masaüstü kullanıcılarına sunulacak. Hindistan’ın Bilgisayar Acil Durum Müdahale Ekibi (CERT-In) ve Amerika Birleşik Devletleri Siber Güvenlik ve Altyapı Ajansı (CISA), bildirilen sorunları önlemek için kullanıcıları sistemlerine en son Chrome sürümünü yüklemeye çağırdı.
Yüksek önem derecesine sahip dört güvenlik sorunu, Google olarak CVE-2022-2007, CVE-2022-2008, CVE-2022-2010 ve CVE-2022-2011 olarak izlenmektedir. açıkladı bir blog yazısında.
CVE-2022-2007 olarak izlenen güvenlik açığı, WebGPU’dan API’ye kadar olan ve saldırganların dinamik belleğin yanlış kullanımından yararlanarak saldırı yapmasına olanak tanıyan Ücretsiz Kullanım Sonrası (UAF) güvenlik açığıdır. Öte yandan CVE-2022-2008 kusuru, WebGL’de sınır dışı bellek erişimiyle sonuçlanır.
Chrome’un birleştirme bileşeninin, sınırların dışında okuma güvenlik açığı olan CVE-2022-2010 sorununa da sahip olduğu bulundu. Son yüksek riskli güvenlik açığı, CVE-2022-2011, ANGLE motoru soyutlama katmanındaki ücretsiz kusurdan sonra bir kullanımdır.
Google, son derece ciddi dört sorunu ayrıntılı olarak açıklamış olsa da, çok sayıda kullanıcı henüz düzeltmeyi getirmediği için ayrıntılara genel erişim sağlamamıştır.
Şirket, “Diğer projelerin benzer şekilde bağlı olduğu ancak henüz düzeltmediği bir üçüncü taraf kitaplığında hata varsa, kısıtlamaları da koruyacağız” dedi.
Google’ın kamuya açıklamasına yanıt olarak CERT-In, kullanıcıları en son güncellemeyi yüklemeye teşvik etmek için bir güvenlik açığı notu yayınladı.
Nodal ajansının danışmanlığında, “Bu güvenlik açıklarından başarılı bir şekilde yararlanılması, bir saldırganın hedeflenen sistemde rastgele kod yürütmesine izin verebilir” dedi.
CISA ayrıca cesaretlendirdi kullanıcıların ve yöneticilerin güncellemeyi sistemlerinde uygulamaları.
Kullanıcılar, Windows, Mac ve Linux sistemlerinde en son sürümü şuraya giderek kontrol edebilir: Krom > Google Chrome hakkında. Güncelleme ayrıca en sağ köşedeki üç noktalı düğmeye tıklayarak da yüklenebilir ve ardından Yardım > Google Chrome hakkında.
