Google, Wild'de istismar edilen yüksek ciddiyetli sıfır gün güvenlik açığını ele alan bir acil durum güncellemesi olan Windows, Mac ve Linux için Krom 94.0.4606.61'i serbest bıraktı.
Tarayıcı satıcısı, bugünün güvenlik danışmanlığında ortaya çıkan tarayıcı satıcısı, "Google, CVE-2021-37973'ün bir istismarı olduğunu biliyor".
Bu krom güncellemesi, dünya çapında kararlı masaüstü kanalına yuvarlanmaya başladı ve aşağıdaki günler ve haftalar boyunca tüm kullanıcılar için kullanılabilir.
BleepingComputer, Chrome Menü> Yardım> Google Chrome'daki yeni güncellemeler için manuel olarak kontrol edildiğinde, güncelleme yapıldı.
Web tarayıcısı, yeni güncellemeleri de kontrol eder ve bir sonraki başlatmadan sonra otomatik olarak kendini güncelleyecektir.
Bugün SIFIR-GÜN GÜNCELLEME KAZANIMI Günümüzde ilk Google Chrome 94 istikrarlı sürümünün, 21 Eylül'de, Google Etiket'ten Clément Lecigne'den, Google Glazunov ve Mark Marka'yı Google Project'ten sıfırdan yardımla yayınlandı.
CVE-2021-37973 olarak izlenen hata, Portallar'daki serbest zayıflıktan sonra, Google'ın Chrome için yeni web sayfası navigasyon sistemi.
Bu güvenlik açığının başarılı bir şekilde sömürüsü, saldırganların, toplanmış krom sürümlerini çalıştıran bilgisayarlarda keyfi kod yürütmesine izin verebilir.
Google, CVE-2021-37973'ü suistimal eden vahşi saldırılarda tespit edilmesine rağmen, şirket bu olaylarla ilgili ek bilgi paylaşmadı.
Google, "Hata ayrıntılarına ve bağlantılarına erişim, kullanıcıların çoğunluğu bir düzeltme ile güncellenene kadar kısıtlanabilir," dedi.
"Hata, diğer projelerin benzer şekilde bağlı olduğu, ancak henüz düzeltilmediği üçüncü bir parti kütüphanesinde bulunursa, kısıtlamaları da koruyacağız."
Chrome kullanıcılarının, daha fazla bilgi mevcut olana kadar sömürü girişimlerini önlemek için güvenlik güncelleştirmesini yüklemek için yeterli zamana sahip olmalıdır.
Bu hatayla, Google, 2021'in başından beri Chrome Web tarayıcısında 11 sıfır gün güvenlik açıkını yamaladı.
Diğer Krom Sıfır Günü Hataları Google Bu Yıl Sabitlendi:
Bu güvenlik hatalarının, vahşi doğada tehdit aktörleri tarafından kötüye kullanıldığı bilindiğinden, tüm Google Chrome güncellemelerini yüklemek mümkün olan en kısa sürede tavsiye edilir.
Google Yamaları 10. Chrome Sıfır Günü, bu yıl vahşi doğada sömürüldü
Cisco: Firewall Manager RCE Hata, sıfır gündür, yama gelen
Araştırmacı, Apple'ın düzeltmeyi reddettiği üç iOS sıfır gün düştü.
Yeni MacOS sıfır gün böcek saldırganların uzaktan komutları çalıştırmasını sağlar
Yeni Windows Güvenlik Güncellemeleri Ağ Yazdırmayı Break
Kaynak: Bleeping Computer