Google ’dan gelen acıklamaya gore bu guvenlik acığı, Fransız guvenlik araştırmacısı Clement Lecigne tarafından ortaya cıkarıldı. Bu acık, şu anda guncelleme yapmamış olan kullanıcıları tehdit ediyor.
Acığın detayları henuz paylaşılmadı
Teknoloji devi Google, şu anda acığın yapısına dair herhangi bir bilgiyi paylaşmadı. Bu durumun nedeni olarak da kullanıcıların buyuk kısmı guncellemeyi yapmadan kotu niyetli kişilerle bu bilgiyi paylaşmak istememeleri gosterildi. Ayrıca Chrome, ucuncu parti eklenti ve kutuphanelerde de acığın devam edip etmediği incelenecek.
Google her ne kadar acığın nasıl calıştığına dair bir acıklama yapmamış olsa da, sorunun heap buffer overflow esnasında ortaya cıktığı belirtiliyor. RAM uzerinde heap icin ayrılmış alanları hedef alan saldırganlar, bu acık sayesinde belleklere mudahalede bulunabiliyorlar.
Bu acıktan korunmak isteyenlerin, Mac ve Linux cihazlarında Chrome tarayıcılarını 107.0.5304.121 surumune, Windows cihazlarında ise 107.0.5304.121/.122 surumune yukseltmesi gerekiyor. Her iki guncelleme de onumuzdeki gunlerde kullanıcılara sunulacak.
Şu anda %66 ile tarayıcı pazar payı acısından zirvede yer alan Google Chrome icin bu yıl 303 acık keşfedildi. Bu surecte Safari yalnızca 26 acıkla karşılaştırken, Edge icin bu sayı 103, Firefox icin ise 117 oldu. Gectiğimiz gunlerde Google Chrome icin bir başka sıfır gun hatası olan CVE-2022-3723 de ortaya cıkarılmıştı.