Google Cuma günü, Chrome tarayıcısında vahşi ortamda aktif olarak istismar edildiğini söylediği yüksek önemdeki bir güvenlik açığını gidermek için bant dışı bir güvenlik güncellemesi gönderdi.
olarak izlendi CVE-2022-1096, sıfır gün kusuru, V8 JavaScript motorundaki bir tür karışıklığı güvenlik açığıyla ilgilidir. Anonim bir araştırmacı, 23 Mart 2022’de hatayı bildirdiği için kredilendirildi.
Bir kaynağa (örneğin, bir değişken veya bir nesne) orijinal olarak başlatılanla uyumsuz bir tür kullanılarak erişildiğinde ortaya çıkan tür karışıklığı hataları, orijinal olarak başlatılmış olanla uyumlu olmayan dillerde ciddi sonuçlara yol açabilir. hafıza kasası C ve C++ gibi, kötü niyetli bir aktörün sınır dışı bellek erişimi gerçekleştirmesini sağlar.
“Bir bellek arabelleğine yanlış tür kullanılarak erişildiğinde, ayrılan arabellek, kodun erişmeye çalıştığı türden daha küçükse, bir çökmeye ve muhtemelen koda yol açarsa, arabellek sınırlarının dışına bellek okuyabilir veya yazabilir. yürütme,” MITRE’nin Ortak Zayıflık Numaralandırması (CWE) açıklar.
Teknoloji devi, “CVE-2022-1096 için bir istismarın doğada var olduğunun farkında olduğunu” kabul etti, ancak daha fazla istismarı önlemek için ve kullanıcıların çoğunluğu bir düzeltme ile güncellenene kadar ek özellikleri paylaşmayı bıraktı.
CVE-2022-1096, yılın başından bu yana Chrome’da Google tarafından ele alınan ikinci sıfırıncı gün güvenlik açığıdır ve ilki, 14 Şubat’ta yamalanan Animasyon bileşenindeki ücretsiz kullanım sonrası güvenlik açığı olan CVE-2022-0609’dur. , 2022.
Bu haftanın başlarında, Google’ın Tehdit Analizi Grubu (TAG), Kuzey Kore ulus devlet grupları tarafından, haber medyası, BT, kripto para birimi ve fintech endüstrilerini kapsayan ABD merkezli kuruluşları vurmak için kusuru silahlandıran ikiz bir kampanyanın ayrıntılarını açıkladı.
Google Chrome kullanıcılarının olası tehditleri azaltmak için Windows, Mac ve Linux için en son 99.0.4844.84 sürümüne güncelleme yapmaları önemle tavsiye edilir. Microsoft Edge, Opera ve Vivaldi gibi Chromium tabanlı tarayıcıların kullanıcılarının da düzeltmeleri kullanılabilir olduklarında ve olduklarında uygulamaları önerilir.
