Teknoloji devi Google, masaüstü Chrome kullanıcılarını etkileyen kritik bir sıfırıncı gün güvenlik açığı keşfedildiğini bildirdi. Soruna hızlı bir yanıt veren yazılım devi, kullanıcıların yeni sürüme geçmelerini talep ediyor.
Google uyarıda bulundu.
İlk olarak Google’ın Tehdit Analiz Grubu’ndan Clement Lecigne tarafından keşfedilen CVE-2022-4135 etiketli güvenlik açığı, yığın arabellek taşması kaynaklı, verilerin kontrol edilmeden yasaklanmış (genellikle bitişik) konumlara yazılmasına neden olmakta. Belirtilenlere göre açığın keşfedilmesinin ardından Google, sorunun suistimale yol açabileceğini doğrulandı.
Sıfırıncı gün güvenlik açıkları günümüzde büyük tehlikeleri beraberinde getirebilir. Özellikle daha önce keşfedilmemiş olmaları sebebiyle, sorunu çözmek için olabildiğince çabuk bir güncelleme paylaşılması gerekmekte. Google’ın ise burada hızlı davrandığını belirtebiliriz.
Yazılım devi, yeni açıktan yararlanan saldırılara karşı Chrome’un güncel 107.0.5303.87 sürümüne veya daha üst bir sürüme geçmesini tavsiye ediyor. Bununla birlikte yeni güncellemeye ulaşmak için önce tarayıcınızın sağ üst köşesindeki üç noktalı menüye ve ardından ”Ayarlar” tıklamanız gerekmekte. Böylece kullanıcılar, ekranın sol tarafında yer alan menüde, en altta ”Chrome Hakkında” bölümünden sürüm detaylarına ulaşabilirsiniz.
