Milyarlarca Google Chrome Kullanıcısı İçin Kritik Sıfır Gün Açığı Güncellemesi

Teknoloji devi Google, milyarlarca kişi tarafından kullanılan Google Chrome tarayıcısındaki sıfır gün açığını kapatmak için bir güncelleme yayınladı. Windows sürümü için yayınlanan güncelleme kritik ehemmiyete sahip.

Google Chrome, 103 versiyonu kullanıcı odaklı birçok yeni bilhassa yayınlanmıştı. Artık de güvenlik sıkıntıları için yeni bir güncelleme daha yayınlandı.

Google Chrome’un 0 gün açığı bilhassa data ihlalleri için büyük bir risk oluşturuyordu. Dünyanın en çok kullanılan internet tarayıcısında bu türlü bir açık olması bilgisayar korsanlarının da iştahını kabartmıştı. Lakin Google yeni yayınladığı güvenlik güncellemesiyle bu açığı düzelttiğini duyurdu.

BleepingComputer raporlarına nazaran, CVE-2022-2294 olarak izlenen yüksek ehemmiyetteki yanılgı, en son Chrome derlemesiyle (103.0.5060.114) yamalandı.

Güncellemeler genelde otomatik olmasına karşın bu güvenlik yamasının birkaç hafta içinde ulaşabileceği belirtildi.

Google Chrome ekseriyetle tarayıcı kullanıcı tarafından açılır açılmaz otomatik olarak güncellenir, bu nedenle birçok konseyime yama uygulanmış olma ihtimali yüksektir. Fakat Google, yamanın geri kalanına ulaşmasının birkaç hafta sürebileceğini söylüyor.

Google, bilgisayar korsanlarının bu açıktan faydalanmasını engellemek ismine fazla bilgi paylaşmıyor.

Kusurdan yararlanmak için kullanılan makûs maksatlı yazılım hakkında bilgi edinmek için biraz daha beklememiz gerekecek.

Google tarafından yapılan açıklama, “Hata ayrıntılarına ve bağlantılara erişim, kullanıcıların çoğu bir düzeltmeyle güncellenene kadar kısıtlı tutulabilir” dedi. “Ayrıca, diğer projelerin benzer şekilde bağlı olduğu, ancak henüz düzeltmediği bir üçüncü taraf kitaplığında hata varsa, kısıtlamaları da koruyacağız.”

Kusurun, WebRTC (Web Gerçek Zamanlı İletişim) bileşeninde Avast’tan Jan Vojtesek tarafından keşfedilen, yüksek kıymet seviyesine sahip yığın tabanlı bir arabellek taşması zayıflığı olduğunu bilinmekte.

Google’ın bu yıl düzelttiği birinci sıfır gün kusuru bu değildi.

CVE-2022-0609’dan (Şubat’ta yama uygulandı), CVE-2022-1096’dan (Mart’ta yama uygulandı) ve CVE-2022-1364’ten (Nisan’da yama uygulandı) sonra dördüncü güncelleme olarak yayınlandı.

Yorum yapın