Google, Aktif Olarak İstismar Edilen Sıfır Gün Güvenlik Açığı'nı Düzeltmek İçin Acil Chrome Güncellemesi Yayınladı

Google, Aktif Olarak İstismar Edilen Sıfır Gün Güvenlik Açığı'nı Düzeltmek İçin Acil Chrome Güncellemesi Yayınladı

26 Mart 2022Ravie Lakshmanan

Google Cuma günü, Chrome tarayıcısında vahşi ortamda aktif olarak kullanıldığını söylediği yüksek önem derecesine sahip bir güvenlik açığını gidermek için bant dışı bir güvenlik güncellemesi yayınladı.

Şu şekilde izlendi: CVE-2022-1096sıfır gün kusuru, V8 JavaScript motorundaki tür karışıklığı güvenlik açığıyla ilgilidir. Anonim bir araştırmacının hatayı 23 Mart 2022'de bildirdiği belirtildi.

Bir kaynağa (örneğin, bir değişken veya nesne) başlangıçta başlatılanla uyumlu olmayan bir tür kullanılarak erişildiğinde ortaya çıkan tür karışıklığı hataları, başlatılmayan dillerde ciddi sonuçlara yol açabilir. hafıza kasası C ve C++ gibi, kötü niyetli bir aktörün sınırların dışında bellek erişimi gerçekleştirmesine olanak tanır.

Siber güvenlik

“Bir bellek arabelleğine yanlış tür kullanılarak erişildiğinde, ayrılan arabellek, kodun erişmeye çalıştığı türden daha küçükse, arabellek sınırlarının dışına bellek okuyabilir veya yazabilir; bu da bir çökmeye ve muhtemelen kodun oluşmasına neden olabilir. MITRE'nin Ortak Zayıflık Sayımı (CWE) açıklıyor.

Teknoloji devi, “CVE-2022-1096'ya yönelik bir istismarın ortalıkta mevcut olduğunun farkında olduğunu” kabul etti ancak daha fazla istismarı önlemek için ve kullanıcıların çoğunluğu bir düzeltmeyle güncellenene kadar ek ayrıntıları paylaşmayı bıraktı.

CVE-2022-1096, Google'ın yılın başından bu yana Chrome'da ele aldığı ikinci sıfır gün güvenlik açığıdır; ilki CVE-2022-0609Animasyon bileşeninde 14 Şubat 2022'de yamalanan, ücretsiz kullanım sonrası güvenlik açığı.

Siber güvenlik

Bu haftanın başlarında Google'ın Tehdit Analiz Grubu (TAG) açıklandı Haber medyası, BT, kripto para birimi ve fintech endüstrilerini kapsayan ABD merkezli kuruluşları vurmak için kusuru silah haline getiren Kuzey Koreli ulus devlet grupları tarafından düzenlenen ikiz kampanyanın ayrıntıları.

Olası tehditleri azaltmak amacıyla Google Chrome kullanıcılarının Windows, Mac ve Linux için en son 99.0.4844.84 sürümüne güncellemeleri önemle tavsiye edilir. Microsoft Edge, Opera ve Vivaldi gibi Chromium tabanlı tarayıcı kullanıcılarının da düzeltmeleri kullanıma sunuldukça uygulamaları önerilir.

Bu makaleyi ilginç buldunuz mu? Bizi takip edin heyecan Ve LinkedIn yayınladığımız daha özel içeriği okumak için.

Youtube