Javascript motoru kaynaklı ortaya çıkan kritik bir açık siber saldırganların Chrome üzerinden kullanıcı bilgisayarında zararlı kodlar çalıştırmasına neden oluyor.
Geçtiğimiz haftalarda milyarlarca kullanıcıyı etkileyen kritik açığın ardından Chrome tarayıcısında yeni bir açık daha tespit edildi. Google üçüncü kez acil durum uyarısı yaptı.
Chrome kullananlar dikkat!
Daha önceki açık ile benzer bir şekilde CVE-2022-1364 kodlu açık da V8 Javascript motorundan kaynaklanıyor. Saldırganlar tarayıcıyı çökerterek veya hata mesajları yayınlayarak zararlı kodları enjekte edebiliyor.
Google Tehdit Analiz Grubu tarafından 13 Nisan tarihinde rapor edilen açık ile ilgili Google kısa sürede yamayı hazır hale getirmiş. Chrome 100.0.4898.127 masaüstü versiyonu ile birlikte yama da yayınlandı.
Google açığın detayları hakkında bilgi vermiyor ve büyük bir kullanıcı kitlesinin güncellemesinden sonra rapor yayınlanacak. MacOS kullanıcılarının manuel olarak da Hakkında kısmından güncellemeyi kurabileceği belirtiliyor.
Kaynak:https://appleinsider.com/articles/22/04/17/google-chrome-for-macos-gets-another-emergency-zero-day-fix
