Google, yüksek önem derecesine sahip zero-day zafiyetini gidermek için Windows, Mac ve Linux kullanıcıları için Chrome 99.0.4844.84’ü yayımladı. 99.0.4844.84 sürümü, kararlı masaüstü kanalında dünya çapında kullanıma sunuldu ve Google, tüm kullanıcı tabanına ulaşmasının birkaç hafta sürebileceğini söylüyor. Web tarayıcısı ayrıca yeni güncellemeleri otomatik olarak kontrol edecek ve bir sonraki başlatmadan sonra bunları otomatik olarak yükleyecektir.
Düzeltilen sıfır gün hatası ( CVE-2022-1096 olarak izleniyor), anonim bir güvenlik araştırmacısı tarafından bildirilen, Chrome V8 JavaScript motorunda yüksek önem derecesine sahip type confusion zayıflığından kaynaklanıyor. Zafiyetten yararlanılması durumda, arabellek sınırlarının dışında bellek okuyarak veya yazarak başarılı bir şekilde yararlanmanın ardından genellikle tarayıcı çökmelerine yol açsa da, saldırganlar bunları kod yürütmek için de kullanabiliyor.
Bu yıl ikinci Chrome sıfır gün güncellemesi
Bu güncellemeyle Google, 2022’nin başlangıcından bu yana ikinci Chrome zero-day zafiyetini güncelledi, diğeri (CVE-2022-0609 olarak izlendi) geçen ay yamalı.
Kaynak: bleepingcomputer.com