2 Eylül tarihli bir blog yazısında şirket, “Google, CVE-2022-3075 için bir açıktan yararlanma olduğuna dair raporların farkında” dedi. Anonim bir bilgi veren, sorunu 30 Ağustos’ta bildirdi ve Google, güncellemenin önümüzdeki günlerde yahut haftalarda tüm kullanıcılara sunulmasını beklediğini söyledi.
Şirket, yanılgının tabiatı hakkında şimdi çok fazla bilgi yayınlamadı. Şimdiye kadar bildiğimiz şey, bunun Google Chrome’un geliştirdiği kod tabanı olan Chromium tarafından kullanılan bir çalışma vakti kitaplıkları koleksiyonu olan Mojo’daki “Yetersiz data doğrulama” ile ilgisi olduğu.
Şirket, “Hata detaylarına ve irtibatlara erişim, kullanıcıların birden fazla bir düzeltmeyle güncellenene kadar kısıtlı tutulabilir” dedi. Google, bu detayları şimdilik kapalı tutarak, bilgisayar korsanlarının yeni güncelleme hücum fırsatını kapatmadan evvel güvenlik açığından nasıl yararlanacağını bulmasını zorlaştırıyor.
Google Chrome kullanıcıları! Bu güncellemeye dikkat!
Chrome kullanıcılarının güncellemeyi aktifleştirmek için tarayıcıyı yine başlatması gerekiyor. Bu, Chrome’u Windows, Mac ve Linux için 105.0.5195.102 sürümüne güncelleyecek. En son sürümü kullandığınızdan emin olmak için tarayıcınızın sağ üst köşesinde üç nokta bulunan simgeye tıklayın. “Yardım”a ve akabinde “Google Chrome Hakkında”ya gitmek, sizi Chrome’un aygıtınızda şimdiki olup olmadığını söyleyen bir sayfaya götürecek.
Bu son güncelleme, Google’ın 30 Ağustos’ta Chrome sürüm 105’i yayınlamasından birkaç gün sonra geldi. Sürüm 105 güncellemesi zaten 24 güvenlik düzeltmesiyle gelmişti. Fakat görünüşe nazaran, bu kâfi olmadı. Bu, Chrome’un bu yıl şimdiye kadar karşılaştığı altıncı sıfır günlük güvenlik açığı.
