Google son zamanlarda için bir acil durum güncellemesi itti Krom 2022’den beri saldırganlar tarafından istismar edilen başka bir güvenlik açığını yamalamak için web tarayıcısı. Bu, Google’ın bu yıl Chrome tarayıcısı için yama yaptığı sekizinci sıfır gün güvenlik açığıdır. Teknoloji devi, yeni acil durum güncellemesini duyurmak için blog gönderisini güncelledi ve bu çok ciddi açığı CVE-2022-4135 olarak adlandırdı. Google, bu güvenlik açığının bir öbek arabellek taşması olduğunu kaydetti GPU yakın zamanda şirketin bir üyesi tarafından keşfedilen Tehdit Analiz Grubu.
En son Google Chrome sıfır gün güvenlik açığı: daha fazla ayrıntı
Blog gönderisine göre Google, CVE-2022-4135 için bir istismardan haberdar olduğunu doğruladı. Ancak şirket, istismarı önlemek için güvenlik açığıyla ilgili belirli ayrıntıları sakladı.
Google, Chrome güvenlik güncellemesinin kullanıcılara ulaşmasının ve uygulanmasının biraz zaman alacağını iddia etti, bu nedenle şirket güvenlik açığıyla ilgili belirli bilgileri geçici olarak saklamaya karar verdi.
Yığın Arabellek Taşması Güvenlik Açığı Nedir?
Tipik olarak, bir yığın arabellek taşması, sistemde herhangi bir kısıtlama olmaksızın kullanıcı verilerini yasaklanmış konumlarda depolamak için kullanılabilen bir bellek güvenlik açığıdır.
Bu güvenlik açığı, saldırganlar tarafından bir uygulamanın belleğinin üzerine yazmak ve yürütme yolunu değiştirmek için kullanılabilir. Güvenlik açığı, sınırsız veri erişimine veya rastgele kod yürütülmesine de izin verebilir.
Chrome tarayıcı için yeni güncelleme yükleyin
Google, Windows’taki Chrome kullanıcılarına 107.0.5304.121/122 sürümüne geçmelerini tavsiye etti. Bu sırada Mak ve linux kullanıcıların sorunu çözmek için Chrome tarayıcılarını 107.0.5304.122’ye güncellemesi gerekir.
Chrome tarayıcıyı güncellemek için kullanıcıların şunları yapması gerekir: Ayarlar Ekranın sağ üst köşesinde bulunan menü. Menüdeki Chrome Hakkında seçeneğine gidin ve tarayıcının en son güncellemeyi indirmesini bekleyin. Kullanıcılar yüklemeyi tamamlamak için tarayıcılarını yeniden başlatmalıdır.
En son Google Chrome sıfır gün güvenlik açığı: daha fazla ayrıntı
Blog gönderisine göre Google, CVE-2022-4135 için bir istismardan haberdar olduğunu doğruladı. Ancak şirket, istismarı önlemek için güvenlik açığıyla ilgili belirli ayrıntıları sakladı.
Google, Chrome güvenlik güncellemesinin kullanıcılara ulaşmasının ve uygulanmasının biraz zaman alacağını iddia etti, bu nedenle şirket güvenlik açığıyla ilgili belirli bilgileri geçici olarak saklamaya karar verdi.
Yığın Arabellek Taşması Güvenlik Açığı Nedir?
Tipik olarak, bir yığın arabellek taşması, sistemde herhangi bir kısıtlama olmaksızın kullanıcı verilerini yasaklanmış konumlarda depolamak için kullanılabilen bir bellek güvenlik açığıdır.
Bu güvenlik açığı, saldırganlar tarafından bir uygulamanın belleğinin üzerine yazmak ve yürütme yolunu değiştirmek için kullanılabilir. Güvenlik açığı, sınırsız veri erişimine veya rastgele kod yürütülmesine de izin verebilir.
Chrome tarayıcı için yeni güncelleme yükleyin
Google, Windows’taki Chrome kullanıcılarına 107.0.5304.121/122 sürümüne geçmelerini tavsiye etti. Bu sırada Mak ve linux kullanıcıların sorunu çözmek için Chrome tarayıcılarını 107.0.5304.122’ye güncellemesi gerekir.
Chrome tarayıcıyı güncellemek için kullanıcıların şunları yapması gerekir: Ayarlar Ekranın sağ üst köşesinde bulunan menü. Menüdeki Chrome Hakkında seçeneğine gidin ve tarayıcının en son güncellemeyi indirmesini bekleyin. Kullanıcılar yüklemeyi tamamlamak için tarayıcılarını yeniden başlatmalıdır.