Google Chrome İçin Önemli Bir Güvenlik Açığını Gideren Güncelleme Yayınlandı

Dünyanın en popüler internet tarayıcısı olan Google Chrome bir yandan yeni kuşatmaya kavuşmaya devam ederken, bir yandan da güvenlik açıklarına karşı sürekli olarak güncelleniyor. Bulerin en sonuncusu, yüksek risk içeren CVE-2022-4135 açığını ortadan kaldırıyor.

Google’dan gelen belleğe göre bu güvenlik açığı, Fransız güvenlik araştırmacısı Clement Lecigne tarafından çıkarma ortaya. Bu açık, şu anda güncelleme yapmamış olan kullanıcılar tehdit ediyor.

Açıklığın detayları henüz paylaşılmadı

teknoloji devi Google, şu anda açığın yapısına dair herhangi bir eser paylaşımıydı. Bu durumun nedeni olarak da kullanıcıların büyük ayrıntılarını güncellemeden kötü niyetli kişilerle bu gönderileri paylaşmak istemeleri dahil edildi. ayrıca Kromüçüncü parti eklentileri ve kütüphanelerde de açığın devam edip etmeyeceği incelenecek.

Google her ne kadar açığın nasıl çalıştığına dair bir açıklama yapmamış olsa da, sorunlar yığın arabellek taşması sırasında ortaya çıktığı belirtiliyor. RAM üzerinde yığın için ayrılmış alanlar hedef alan saldırganlar, bu açık bellek müdahalelerinede bulunabiliyorlar.

Bu açıktan korunmak isteyenlerin, Mac ve Linux cihazlarında Chrome tarayıcılarını 107.0.5304.121 sürümüne, Windows cihazlarında ise 107.0.5304.121/.122 Sürümün yükseltilmesi gerekiyor. Her iki güncellemenin de gelecek tahmini hedefine ulaşılacaktır.

Şu anda %66 ile tarayıcı pazar payı puanlarındaki zirvede yer alan Google Chrome için bu yıl 303 açık keşfedildi. Bu süreçte Safari yalnızca 26 açıkla karşılaştırırken, Edge için bu sayı 103, Firefox için ise 117 oldu. Geçen günlerde Google Chrome için bir başka sıfır gün hatası olan CVE-2022-3723 de ortaya çıkarılmıştı.