Google Chrome için yeni bir güncelleme geldi. Bu güncelleme ile birlikte yedi adet kritik güvenlik açığı düzeltildi. Bu güvenlik açıklıklarından dördü ABD Siber Güvenlik ve Altyapı Ajansı tarafından yüksek riskli gruba alındı. Ajans, kendilerini korumak için tüm kullanıcılardan Chrome tarayıcısının en yeni sürümünü yüklenmesinin talimatını verdi. Ajansa göre Chrome’da bulunan bu güvenlik açıklıkları tarayıcının Windows, Linux ve Mac sürümlerinin tamamında yer alıyor. Dolayısıyla Chrome için otomatik güncellemeyi etkinleştirmiş olan bu güvenlik açıklıklarından zaten arınmış oluyor. Yüksek riskli güvenlik açıklıklarında CVE-2022-2008, CVE-2022-2008, CVE-2022*2010 ve CVE-2022-2011 bulunuyor.
Google Chrome Güncellemesi ile Birlikte Tüm Güvenlik Açıklıkları Giderildi!
CVE-2022-2007, WebGPU’da yer alan ve saldırganların program çalışma sırasında dinamik belleğin yanlış kullanımından yararlanmalarına ve nihayetinde programı hacklemelerine olanak tanıyan bir tür güvenlik açığı olarak kabul ediliyor. Google bu güvenlik açığını WebGL’de sınırların dışında bellek erişimi olarak tanır. CVE-2022-2010, Chome içerisinde sınırların dışında okunan bir güvenlik açığı olarak tanımlanıyor. Dördüncü yüksek riskli güvenlik açığı CVE-2022-2011’dir. Bu güvenlik açığı da platformlar arası grafik motoru çıkartma katmanı içerisinde bulunan UAF tipi güvenlik açığıdır.
Google şirketi, hackerların güvenlik açığından nasıl yararlanabileceğinin tam olarak resmini sunmuyor. Bu, şirketin tüm kullanıcılar güncellemeyi yapana kadar yüksek riskli güvenlik açıklıkları ile ilgili tüm ayrıntıları açıklamama politikasından kaynaklıdır. Google, her zaman ki olduğu gibi öncelikli olarak kendini garantiye alıyor. Şirket aynı zamanda yaptığı açıklamada; “Hata ayrıntılarına ve bağlantılara erişim, kullanıcıların çoğu güncelleme yapana kadar kısıtlı olarak tutulabilir. Diğer projelerin benzer şekilde bağımlı olduğu, ancak henüz düzeltilmediği için üçüncü taraf kitaplığında hata varsa, kısıtlamaları da koruyacağız.” dedi.
Son olarak geçtiğimiz hafta ABD Siber Güvenlik ve Altyapı Güvenlik Ajanası (CISA), uzun bir liste ile 36 yeni güvenlik açığı ekledi. Ajansa, bu güvenlik açıklıklarının sık sık saldırı vektörü olduğu ve bireyleri önemli riske maruz bırakabileceğini aktardı. Yeni keşfedilen güvenlik açıklıkları Adobe, Cisco, Google, Microsoft, Netgear ve QNAP dahil olmak üzere birçok teknoloji şirketine ve markalara aittir.