Google, Mac için Chrome’da kritik sıfır gün açığını düzeltmeye çalışıyor

Mac’teki Chrome tarayıcısı için en son güncelleme önemli: Google’a göre, vahşi doğada var olan bir istismar için kritik bir güvenlik düzeltmesi içeriyor.

Windows ve Mac için 102.0.5005.148 Sürümü, WebRTC’de bir yığın arabellek taşmasına atıfta bulunan CVE-2022-2294 için bir düzeltme içerir. Kusur, Avast Threat Intelligence ekibinden Jan Vojtesek tarafından 1 Temmuz’da bildirildi ve Google, bu kusur için bir açıktan yararlanmanın zaten var olduğunun farkında olduğunu söylüyor.

CWE’ye göre, yığın arabellek taşması, “üzerine yazılabilen arabelleğin belleğin yığın bölümünde tahsis edildiği” bir durumdur. Genellikle, programı sonsuz bir döngüye sokmak da dahil olmak üzere çökmelere ve diğer saldırılara yol açabilirler.

Düzeltme, bu yıl tarayıcıya gelecek birkaç önemli güvenlik düzeltme ekinden biridir. Daha önce, Google Chrome 100.0.4896.127 yamalı CVE-2022-1364, vahşi doğada da istismar edilmişti.

Çok sayıda başka güvenlik ve hata düzeltmesini de içeren güncelleme, önümüzdeki günlerde kullanıma sunulacak. Menü çubuğundaki Chrome menüsünü tıklayıp ardından Google Chrome Hakkında’yı seçerek güncelleme olup olmadığını kontrol edebilirsiniz.