Google, Windows, Mac ve Linux için saldırganların sıfır gün saldırılarını gerçekleştirmek için zaten kullandığı ciddi bir güvenlik açığını (CVE-100.0.4896.127-2022) gideren Chrome 1364 güncellemesini yayınladı. Ayrıntılar henüz açıklanmadı, yalnızca 0 günlük güvenlik açığının, Blink JavaScript motorundaki yanlış tür işlemeden (Tür Karışıklığı) kaynaklandığı biliniyor; bu, yanlış türdeki bir nesneyi işlemenize olanak tanıyor; örneğin, tüm işlem adres alanına erişim sağlamak için iki farklı 0 bitlik değerin birleşimine dayalı 64 bitlik bir işaretçi oluşturulmasını mümkün kılar. Kullanıcılara, güncellemenin otomatik olarak teslim edilmesini beklememeleri, bunun yerine kullanılabilirliğini kontrol etmeleri ve “Chrome > Yardım > Google Chrome Hakkında” menüsü aracılığıyla kurulumu başlatmaları tavsiye ediliyor.
Kaynak: opennet.ru