Google, biri ciddiyet açısından Kritik olarak derecelendirilen 37 güvenlik sorununu gidermek için 2022 için Chrome web tarayıcısında ilk güncelleme turunu kullanıma sundu ve rastgele kod iletmek ve bir kurbanın sistemi üzerinde kontrol sağlamak için kullanılabilir.
olarak izlendi CVE-2022-0096, kusur bir ile ilgilidir kullanım sonrası ücretsiz hata Geçerli verilerin bozulmasından güvenliği ihlal edilmiş bir makinede kötü amaçlı kodun yürütülmesine kadar çok çeşitli yıkıcı etkilere sahip olabilecek Depolama bileşeninde.
Güvenlik araştırmacısı Yangkang (@dnpushmeApple’ın WebKit’inde daha önce sıfır gün güvenlik açıklarını açıklamış olan Qihoo 360 ATA’nın ), 30 Kasım 2021’de kusuru keşfetmesi ve bildirmesi ile itibar kazandı.
Ayrıca, ortaya çıkarılan 37 kusurun 24’ünün, Google Project Zero girişimi de dahil olmak üzere harici araştırmacılardan geldiğini, diğerlerinin ise devam eden iç güvenlik çalışmalarının bir parçası olarak işaretlendiğini belirtmekte fayda var. 24 hatadan 10’u Yüksek, diğer 10’u Orta ve üçü Düşük olarak derecelendirilmiştir.
Güncellemeler, arama devinin Chrome tarayıcısında vahşi ortamda aktif olarak sömürüldüğü gözlemlenen 17 sıfır gün hatasını düzelttiğini gören yoğun bir 2021’den sonra geliyor.
Chrome kullanıcılarının, olası aktif istismar riskini azaltmak için Ayarlar > Yardım > ‘Google Chrome Hakkında’ bölümüne giderek Windows, Mac ve Linux için en son sürüme (97.0.4692.71) güncelleme yapmaları önerilir.
.
siber-2
