Google Pazartesi günü, Chrome web tarayıcısında vahşi bir şekilde istismar edildiğini söylediği yüksek önemdeki sıfırıncı gün güvenlik açığını gidermek için güvenlik güncellemeleri gönderdi.
Eksiklik, takip edilen CVE-2022-2294bir yığın taşması kusuru ile ilgilidir WebRTC Eklentileri yüklemeye veya yerel uygulamaları indirmeye gerek kalmadan tarayıcılarda gerçek zamanlı ses ve video iletişim yetenekleri sağlayan bileşen.
Yığın taşması veya yığın parçalama olarak da adlandırılan yığın arabellek taşmaları, verinin üzerine yazıldığında meydana gelir. bellek yığın alanırasgele kod yürütülmesine veya hizmet reddi (DoS) koşuluna yol açar.
“Yığın tabanlı taşmalar, bellekte yaşayan ve onu saldırganın koduna işaret eden işlev işaretçilerinin üzerine yazmak için kullanılabilir,” MITRE açıklar. “Sonuç keyfi kod yürütme olduğunda, bu genellikle diğer herhangi bir güvenlik hizmetini bozmak için kullanılabilir.”
Avast Tehdit İstihbaratı ekibinden Jan Vojtesek, 1 Temmuz 2022’de kusuru keşfetme ve bildirme konusunda kredilendirildi. Ayrıca bug olduğunu belirtmekte fayda var. etkiler Chrome’un Android sürümü.
Genellikle sıfır gün istismarında olduğu gibi, kusurla ilgili ayrıntılar ve kampanyayla ilgili diğer ayrıntılar, vahşi ortamda daha fazla kötüye kullanımı önlemek için ve önemli bir kullanıcı yığını bir düzeltme ile güncellenene kadar saklandı.
CVE-2022-2294, Chrome’daki yılın başından bu yana dördüncü sıfır gün güvenlik açığının çözümünü de işaret ediyor –
Potansiyel tehditleri azaltmak için kullanıcıların Windows, macOS ve Linux için 103.0.5060.114 ve Android için 103.0.5060.71 sürümüne güncelleme yapmaları önerilir. Microsoft Edge, Brave, Opera ve Vivaldi gibi Chromium tabanlı tarayıcıların kullanıcılarının da düzeltmeleri kullanılabilir olduklarında ve olduklarında uygulamaları önerilir.
