Google, siber suçlular tarafından hedef alınmamak için Chrome kullanıcılarını web tarayıcısını en son sürüme güncellemeye çağırıyor. Şirket, geçtiğimiz haftanın sonlarında Windows, Mac ve Linux için Chrome 99.0.4844.84'ü yayınladı ve bu, uzaktan kod yürütülmesine izin veren yüksek önem derecesine sahip sıfırıncı gün güvenlik açığını giderdi.
Güncellemeyle birlikte yayınlanan bir tavsiye belgesinde Google, sorunun gerçek yaşam senaryolarında kötüye kullanılmış olduğunu açıkladı. Şirket, "Google, CVE-2022-1096 için bir açıktan yararlanılmakta olduğunun farkında" yazdı.
CVE-2022-1096 olarak izlenen Google Chrome güvenlik açığı, Chrome V8 JavaScript motorunda bir karışıklık açığı olarak tanımlanıyor. Bu açık, saldırganın tarayıcıyı çökertmesine ve rastgele kod yürütmesine olanak tanıyor. Yani hizmet reddi saldırıları için kötüye kullanılabilir veya kötü amaçlı yazılım ve fidye yazılımı ile cihazlara bulaşabilir.
Düzeltme şu anda sunulmuş durumda, ancak her Chrome kullanıcısına ulaşması haftalar alabilir. İstemcilerinin otomatik olarak güncellenip güncellenmediğini kontrol etmek isteyen herkes, sürüm numarasını gösteren Chrome Menüsü > Yardım > Google Chrome Hakkında aracılığıyla bunu yapabilir.
Bu açık, CVE-2022-0609'un keşfinin ardından yılın başından bu yana Chrome'da bulunan ve yamalanan ikinci sıfır gün açıklığı olarak karşımıza çıkıyor.