Dünyanın ÖZETÄ°| en popüler internet tarayıcısı olan Google Chrome bir yandan yeni özelliklere kavuÅŸmaya devam ederken, bir yandan da güvenlik açıklarına karşı sürekli olarak güncelleniyor. Bu güncellemelerin en sonuncusu, yüksek risk oluÅŸturan CVE-2022-4135 açığını ortadan kaldırıyor.Â
Google’dan gelen açıklamaya göre bu güvenlik açığı, Fransız güvenlik araştırmacısı Clement Lecigne tarafından ortaya çıkarıldı. Bu açık, şu anda güncelleme yapmamış olan kullanıcıları tehdit ediyor.
Açığın detayları henüz paylaşılmadı
Teknoloji devi Google, ÅŸu anda açığın yapısına dair herhangi bir bilgiyi paylaÅŸmadı. Bu durumun nedeni olarak da kullanıcıların büyük kısmı güncellemeyi yapmadan kötü niyetli kiÅŸilerle bu bilgiyi paylaÅŸmak istememeleri gösterildi. Ayrıca Chrome, üçüncü parti eklenti ve kütüphanelerde de açığın devam edip etmediÄŸi incelenecek.Â
Google her ne kadar açığın nasıl çalıştığına dair bir açıklama yapmamış olsa da, sorunun heap buffer overflow esnasında ortaya çıktığı belirtiliyor. RAM üzerinde heap için ayrılmış alanları hedef alan saldırganlar, bu açık sayesinde belleklere müdahalede bulunabiliyorlar.Â
Bu açıktan korunmak isteyenlerin, Mac ve Linux cihazlarında Chrome tarayıcılarını 107.0.5304.121 sürümüne, Windows cihazlarında ise 107.0.5304.121/.122 sürümüne yükseltmesi gerekiyor. Her iki güncelleme de önümüzdeki günlerde kullanıcılara sunulacak.Â
Editor : Åžerif SENCER