Google Chrome İçin Acil Güncelleme Vakti, Zero-Day Var!
Google, Chrome için güncelleme yayınladı. Zafiyetler arasında zero-day’de var. Güvenlik güncellemesi Windows, Mac ve Linux için yayınlandı. Otomatik güncellemeleri açık olan kullanıcılar önümüzdeki günlerde/haftalarda güncellemeleri alacak.
Chrome’da ortaya çıkan zero-day 2022’yılda ortaya çıkan beşinci zero-day olarak kayıtlara geçti. Zafiyetin istismar edilmesin durumunda buffer overflow, directory traversal, SQL injection, cross-site scripting, null byte injection gibi saldırılara izin veriyor.
Güncellemeyi hemen yükleme için tarayıcının ayarlarına gidin, “Chrome Hakkında”yı seçin ve tarayıcının mevcut güncellemeleri taramasına izin verin. İndirme işlemi tamamlandıktan sonra, güvenlik güncellemesini uygulamak için programı yeniden başlatın.
SCCM gibi bir patch management uygulaması kullanıyorsanız https://chromeenterprise.google/browser/download/#windows-tab adresine giderek son paketi indirip deploy edebilirsiniz.
Kullanıcıların, olası tehditleri azaltmak için macOS ve Linux için 104.0.5112.101 ve Windows için 104.0.5112.102/101 sürümüne güncelleme yapmaları öneriliyor. Son olarak Microsoft Edge, Brave, Opera ve Vivaldi gibi Chromium tabanlı olduğu için güncellemeler yayınlandıktan sonra yüklemeleri önem arz ediyor.
Kaynak: bleepingcomputer.com