Google Chrome, tarayıcısında aktif olarak yararlanılan sıfır gün hatası için acil bir düzeltme yayınladı.
Bu aktif olarak yedinci Chrome sıfır gün kusurundan yararlanıldı bu yıl siber saldırılar için ne kadar büyük bir hedef haline geldiğinin altını çiziyor.
Kullanıcılar yama yapmak için çabalarken, Google, CVE-2022-3723 kapsamında takip edilen güvenlik açığı hakkında pek fazla ayrıntı yayınlamıyor; ancak bunun, Google'ın açık kaynaklı yüksek performanslı JavaScript ve WebAssembly motoru olan V8'deki bir tür karışıklık hatası olduğunu belirtmek gerekiyor. Tür karışıklığı hataları, sınırların dışında bellek erişimine ve rastgele kod yürütülmesine yol açabilir, MITRE'ye göre.
Google, "Kullanıcıların çoğunluğu bir düzeltmeyle güncellenene kadar hata ayrıntılarına ve bağlantılara erişim sınırlı tutulabilir" dedi. acil güncelleme. "Ayrıca, hatanın diğer projelerin benzer şekilde bağlı olduğu ancak henüz düzeltmediği bir üçüncü taraf kütüphanesinde mevcut olması durumunda da kısıtlamaları koruyacağız."
