4 Temmuz 2022'de Google, Chrome web tarayıcısında bulunan bir güvenlik açığı olan CVE-2022-2294 tehdidine yönelik bir yama yayınladı.
Google, bu yeni güncellemenin (sürüm 103.0.5060.114) birkaç hafta içinde tüm dünyadaki tüm Chrome kullanıcılarına sunulacağını belirtti. Ve kullanıcılara, bu güvenlik açığına kurban gitmemek için yazılımlarını güncellemeleri ve bu "kritik güvenlik düzeltmesini" mümkün olan en kısa sürede yüklemeleri tavsiye edildi.
Bu, 2022'nin Dördüncü Krom Sıfır Günü
Şu anda CVE-2022-2294 güvenlik açığından yararlanılıyor olsa da, Google bunun nasıl tespit edileceğine ilişkin henüz çok fazla bilgi yayınlamadı. Şirket sadece hızlı bir güncelleme yayınladı. Google Chrome Yayınları Blogu.
CVE-2022-2294 güvenlik açığı, kötü niyetli taraflarca zaten istismar edildi ve yalnızca Avast Threat Intelligence ekibinden Jan Vojtesek'in 1 Temmuz'da açığı bildirmesiyle keşfedildi.
Bu tehdit, Chrome'un Web Gerçek Zamanlı İletişim (Web RTC) bileşenindeki, tarayıcıya gerçek zamanlı iletişim yeteneklerini veren bir yığın taşması kusuruyla ilişkilidir. "Yığın parçalama" veya "yığın taşması" olarak da bilinen vahşi doğadaki bu zayıflık, zararlı hizmet reddi (DoS) saldırılarına yol açabilir.
Siber suçluların bu konuda çok fazla şey öğrenmesini önlemek için güvenlik açığıyla ilgili bilgiler büyük olasılıkla saklandı. Ancak bunun, bu yıl yamalanacak dördüncü sıfır günlük güvenlik açığı olduğunu biliyoruz. Önceki zayıflıklar şunları içerir:
- CVE-2022-0609 (14 Şubat)
- CVE-2022-1096 (25 Mart)
- CVE-2022-1364 (14 Nisan)
Google Chrome'u en kısa sürede güncelleyin
Çünkü bu özel sıfır gün istismarı (sıfır gün istismarları nelerdir?) risk açısından yüksek önem taşır, Chrome tarayıcınızı güncellemek bir öncelik olmalıdır.
macOS, Linux veya WIndows ile çalışan bir cihaz kullanıyorsanız 103.0.5060.114 sürümünü indirmeniz önerilir. Android destekli bir cihaz kullanıyorsanız, 103.0.5060.71 sürümüne güncelleme yapmanız önerilir.
Çoğu durumda, Chrome bu güncellemeyi otomatik olarak yükler, ancak otomatik güncelleme özelliğiniz devre dışı bırakılırsa bunu yapmaz. Otomatik güncellemeler için hazır olup olmadığınızı veya yapmanız gerekip gerekmediğini doğrulamak için tarayıcı ayarlarınızı kontrol edin. Chrome'un en yeni sürümünü manuel olarak yükleyin.
Gelecekteki Sıfır Gün İstismarları Her Zaman Bir Olasılıktır
Zaman geçtikçe, Chrome'un web tarayıcısında gelecekte sıfırıncı gün güvenlik açıklarının oluştuğunu görebiliriz. Bu her zaman bir risk olacak olsa da, Google'ın hızlı yanıtları, bu tür zayıflıklardan yararlanan kötü niyetli aktörler tarafından verilen zararı umarız azaltır.
