Google, Chrome'un acilen güncellenmesini öneriyor: tarayıcıda ciddi bir güvenlik açığı bulundu

Chrome tarayıcının PC sürümünde keşfetti sıfır gün güvenlik açığı CVE-2022-3723. V8 Javascript motorunda bir Type Confusion istismarı yürütmenize izin verir.

Açıktan yararlanmayı kullanan program, aynı nesneye, kaynağa veya değişkene iki kez erişim talep eder, ancak ikinci seferde yanlış taban türünü kullanır. Bu, sistemin kafasını karıştırır ve programa, kendisi tarafından erişilmemesi gereken bellek alanlarına erişim sağlar. Sonuç olarak, saldırganlar cihazda depolanan hassas verilere erişebilir, uygulama çökmelerine neden olabilir ve hatta uzaktan kod yürütebilir.

İyi haber şu ki, Google bu sorunu zaten onayladı ve kapalı 107.0.5304.87/88 tarayıcı sürümlerindeki güvenlik açığı. Daha eski bir sürüm kullanıyorsanız, güncellemeyi yüklemeniz ve uygulamayı mümkün olan en kısa sürede yeniden başlatmanız önerilir.

CVE-2022-3723, 2022'de Chrome'da bulunan yedinci sıfır gün güvenlik açığıydı. Karşılaştırma için: 2021 için açıkta ve rekor düzeydeki 58 güvenlik açığını ortadan kaldırdı.

Google bunun, güvenlik ihlallerinin eskisinden daha sık bulunmasına izin veren Google, Apple ve Microsoft tarafından yapılan daha kapsamlı kontrollerden kaynaklandığını öne sürüyor. Bir dizi keşfin ardından tespit edilme sıklığı azaldı, bu nedenle 2022, keşfedilen güvenlik açıkları açısından daha sakin bir yıl oldu.