Siber Güvenlik Uygulama ve Araştırma Merkezi -

Google, Yeni Sıfırıncı Gün Güvenlik Açığı'nı Düzeltmek için Acil Chrome Güncellemesi Yayınladı

gelişim üniversitesi
  1.   Siber Güvenlik Uygulama ve Araştırma Merkezi
  2. Duyurular


Google, Yeni Sıfırıncı Gün Güvenlik Açığı'nı Düzeltmek için Acil Chrome Güncellemesi Yayınladı



Google, Perşembe günü Chrome web tarayıcısında yeni keşfedilen ve saldırganların yararlandığı sıfır gün açığını düzeltmek için kritik bir güncelleme (107.0.5304.87) yayınladı. CVE-2022-3723 olarak bilinen güvenlik açığı, Javascript V8 motorunda bulunuyor ve kodların manipüle edilerek yetki yükseltilebilmesine yol açıyordu. Microsoft Edge, Brave, Opera, Vivaldi gibi Chromium tabanlı tarayıcılar da bu açıktan etkilenen ürünler arasında yer alıyor.
 
Jan Vojtěšek, Milánek ve Avast'tan Przemek Gmerek açığı Google'ye 25 Ekim 2022 tarihinde bildirdiler. Chromium tabanlı tarayıcıları kullanan kullanıcıların tarayıcılarını en kısa zamanda üst sürüme güncellemeleri, güvenilir olmayan sitelerin JavaScript kodlarını çalıştırmasını engellemeleri öneriliyor.