Google, 2022’nin ikinci 0 gününün keşfedilmesinden sonra Chrome kullanıcıları için acil durum güvenlik güncellemesi yayınladı
Google, 23 Mart’ta Chrome’u etkileyen 0 günlük güvenlik açığı için acil bir güncelleme yayınladı .
Google verdiCVE-2022-1096yüksek bir önem derecesi ve vahşi doğada güvenlik açığı için bir istismar bulunduğunu söyledi. Google, Chrome 99.0.4844.84’te Windows, Mac ve Linux işletim sistemi kullanıcıları için hatayı düzeltti.
Microsoft ayrıca sorunla ilgili bir uyarı yayınladı ve Edge kullanıcıları için yama yaptı. Konuyla ilgili çok az bilgi mevcut ancak uzmanlar, sorunun Google’ın açık kaynaklı JavaScript motoru olan V8’e bağlı olduğunu söylüyor.
Google’a göre güvenlik açığı anonim olarak gönderildi.
Bugcrowd CTO’su Casey Ellis, güncellemeyle ilgili göze çarpan ilk şeyin yalnızca tek bir sorunu çözmesi olduğunu söyledi.
“Bu, Google için oldukça sıra dışı bir durum – genellikle bu tür sürümlerde birden fazla sorunu çözüyorlar – bu da onların oldukça endişeli olduklarını ve düzeltmeleri görmek için çok motive olduklarını gösteriyor.CVE-2022-1096kullanıcı tabanına en kısa sürede uygulandı,” dedi Ellis.
“İkinci şey, yamanın yayılma hızıdır. Güvenlik açığı yalnızca 23 Mart’ta bildirildi ve Google’ın Chrome ekibi yamaları geliştirme, test etme ve yayınlama konusunda oldukça hızlı olma eğiliminde olsa da, 48 saat içinde Chrome kadar yaygın bir şekilde dağıtılan yazılımlar için bir yama fikri, devam edeceğim bir şey. etkilenmek.”
Cyber Threat Cognitive Intel’in (CTCI) CTO’su Michael Freeman, güvenlik açığının V8 JavaScript motoru istismarında bir “tür karışıklığı” olduğunu söyledi ve V8’in Chrome’un JavaScript kodunu işleyen bileşeni olduğunu açıkladı.
Bir tür karışıklığı, bir uygulamanın belirli bir “tür” girişini kullanarak veri yürütme işlemlerini başlattığı, ancak yanlış girişi farklı bir “tür” olarak işlemek üzere kandırıldığı kodlama hatalarını ifade eder.
“Bu, uygulamanın belleğinde mantıksal hatalara yol açarak bir saldırganın bir uygulama içinde sınırsız kötü amaçlı kodlar çalıştırmasına olanak tanır.
“CTCI, 03/20/2022 tarihinde bu güvenlik açığından yararlanıldığını belirledi, ancak bunu bilinen herhangi bir CVE ile eşleştiremedi. 25.03.2022’deki saldırı analizi sırasında, bir bal istemcisine karşı, kripto alanındaki kullanıcılara yönelik istemci tarafı saldırılarını belirlemek için kullanılan bir kimlik avı dolandırıcılığı tespit ettiğimiz ek istihbarat bulundu. İlk vektör bir Discord kanalıydı.”
Bu, Google’ın bu yıl açıkladığı Chrome’daki ikinci 0 gün. Daha geçen hafta teknoloji devi, Kuzey Koreli bilgisayar korsanlarının sömürdüğünü söyledi CVE-2022-0609- Şubat sürümünde yamalı – iki ayrı bilgisayar korsanlığı kampanyası sırasında.
Google Tehdit Analizi Grubu’ndan Adam Weidemann, 10 Şubat’ta şirketin, Dream Job Operasyonu ve AppleJeus Operasyonuna atfedilen iki farklı Kuzey Kore kampanyasının güvenlik açığından yararlandığını keşfettiğini açıkladı.
Metnin aslına ulaşmak için: