2 Eylül tarihli bir blog yazısında şirket, “Google, CVE-2022-3075 için bir açıktan yararlanma olduğuna dair raporların farkında” dedi. Anonim bir bilgi veren, sorunu 30 Ağustos’ta bildirdi ve Google, güncellemenin önümüzdeki günlerde veya haftalarda tüm kullanıcılara sunulmasını beklediğini söyledi.
Şirket, hatanın doğası hakkında henüz çok fazla bilgi yayınlamadı. Şimdiye kadar bildiğimiz şey, bunun Google Chrome’un geliştirdiği kod tabanı olan Chromium tarafından kullanılan bir çalışma zamanı kitaplıkları koleksiyonu olan Mojo’daki “Yetersiz veri doğrulama” ile ilgisi olduğu.
Şirket, “Hata ayrıntılarına ve bağlantılara erişim, kullanıcıların çoğu bir düzeltmeyle güncellenene kadar kısıtlı tutulabilir” dedi. Google, bu ayrıntıları şimdilik gizli tutarak, bilgisayar korsanlarının yeni güncelleme saldırı fırsatını kapatmadan önce güvenlik açığından nasıl yararlanacağını bulmasını zorlaştırıyor.
Google Chrome kullanıcıları! Bu güncellemeye dikkat!
Chrome kullanıcılarının güncellemeyi etkinleştirmek için tarayıcıyı yeniden başlatması gerekiyor. Bu, Chrome’u Windows, Mac ve Linux için 105.0.5195.102 sürümüne güncelleyecek. En son sürümü kullandığınızdan emin olmak için tarayıcınızın sağ üst köşesinde üç nokta bulunan simgeye tıklayın. “Yardım”a ve ardından “Google Chrome Hakkında”ya gitmek, sizi Chrome’un cihazınızda güncel olup olmadığını söyleyen bir sayfaya götürecek.
Bu son güncelleme, Google’ın 30 Ağustos’ta Chrome sürüm 105’i yayınlamasından birkaç gün sonra geldi. Sürüm 105 güncellemesi zaten 24 güvenlik düzeltmesiyle gelmişti. Ama görünüşe göre, bu yeterli olmadı. Bu, Chrome’un bu yıl şimdiye kadar karşılaştığı altıncı sıfır günlük güvenlik açığı.
Bir yanıt bırakın