Google Chrome'un, bilgisayar korsanlarıyla başı yine belada. Google, hackerlar tarafından aktif olarak kullanıldığını söylediği "yüksek riskli" zero-day" saldırılarına karşı kullanıcılarını uyardı.
ShiftDelete'de yer alan habere göre, Google tarafından yayınlanan son güncelleme, bu yılın üçüncü zero-day güvenlik açığını kapatıyor. Windows, Mac ve Linux için Chrome 100.0.4896.127 güncellemesini paylaşan Google, tüm kullanıcıların potansiyel olarak risk altında olduğunu ifade etti.
Teknoloji devinin son Chrome güncellemesiyle düzelttiği güvenliği açığı CVE-2022-1364 olarak adlandırılıyor. Chrome V8 JavaScript motorunda yüksek düzeyde zayıflık yarattığı belirtilen zero-day açığının, aktif olarak istismar edildiği belirtildi.
Google tarafından paylaşılan son blog yazısına göre şirket, CVE-2022-1364 için açıktan yararlanma durumunun farkındaydı. Henüz ne kadar kullanıcının etkilendiği belli olmasa da, potansiyel olarak tüm kullanıcı profillerini riske atıyordu.
Son açıklama ayrıca yeni güncellemenin Chrome için acil durum düzeltmesi olarak paylaşıldığının da altını çiziyor. Bu, tüm platformlardaki kullanıcıların dikkatli olması gerektiği anlamına geliyor.
Google'ın Tehdit Analizi Grubu tarafından keşfedilen son zero-day, bu yılki üçüncü güvenlik tehdidi oldu. Daha önce Şubat ve Mart ayında CVE-2022-1096 ve CVE-2022-0609 isimli iki zero-day açığı fark edilmiş ve güncellemeler ile kapatılmıştı.
Google, yeni Chrome güncellemesinin önümüzdeki günlerde tüm kullanıcılar için açılacağını ifade etti. Güncelleme paylaşılırsa otomatik olarak kurulacaktır, ancak yine de kontrol etmek isterseniz Chrome > Yardım > Google Chrome Hakkında yolunu izleyebilirsiniz.