Vahşi doğada bulunan yeni bir sıfır gün açığını düzeltmek için Google Chrome tarayıcınızı güncelleyin

google chrome tarayıcı

Google Pazartesi günü, Chrome web tarayıcısında aktif olarak istismar edildiğini söylediği ciddi bir sıfır gün güvenlik açığını gidermek için güvenlik güncellemeleri yayınladı.

Eksiklik olarak izlenen CVE-2022-2294yığın taşmasının dezavantajını ifade eder. WebRTC eklentileri yüklemeye veya yerel uygulamaları indirmeye gerek kalmadan tarayıcılarda gerçek zamanlı ses ve video iletişim yetenekleri sağlayan bir bileşen.

Yığın taşması veya yığın bozulması olarak da adlandırılan bir yığın arabellek taşması, bellekteki verilerin üzerine yazıldığında meydana gelir. yığın bellek alanıkeyfi kod yürütme veya hizmet reddi (DoS) ile sonuçlanır.

“Yığın taşmaları, bellekte olabilecek, saldırgan kodunu işaret eden işlev işaretçilerinin üzerine yazmak için kullanılabilir.” – MITRE. açıklar. “Sonuç keyfi kodun yürütülmesi olduğunda, genellikle diğer herhangi bir güvenlik hizmetini baltalamak için kullanılabilir.”

Güvenlik açığının 1 Temmuz 2022’de keşfedilmesi ve bildirilmesi, Avast Threat Intelligence ekibinden Jan Vojtěsek’e atfedildi. Unutulmamalıdır ki hata darbeler Chrome’un Android sürümü.

Genellikle sıfır gün istismarında olduğu gibi, güvenlik açığıyla ilgili ayrıntılar ve kampanyayla ilgili diğer ayrıntılar, vahşi doğada ve kullanıcıların önemli bir kısmı bir düzeltme alana kadar daha fazla kötüye kullanımı önlemek için saklandı.

siber güvenlik

CVE-2022-2294, yılın başından bu yana Chrome’daki dördüncü sıfır günlük güvenlik açığını da işaret ediyor.

Potansiyel tehditleri azaltmak için kullanıcıların Windows, macOS ve Linux için 103.0.5060.114 ve Android için 103.0.5060.71 sürümüne güncelleme yapmaları önerilir. Microsoft Edge, Brave, Opera ve Vivaldi gibi Chromium tabanlı tarayıcıların kullanıcılarının da kullanılabilir olduklarında yamaları uygulamaları önerilir.

Leave a Comment

Share via
Copy link
Powered by Social Snap