Google Cuma günü, Chrome web tarayıcısında vahşi ortamda aktif olarak istismar edildiğini söylediği bir güvenlik açığını gidermek için acil durum düzeltmeleri gönderdi.
Tanımlayıcı atanan sorun CVE-2022-3075 yetersiz veri doğrulama durumuyla ilgilidir. Mojo süreçler arası iletişim (IPC) için platformdan bağımsız bir mekanizma sağlayan bir çalışma zamanı kitaplıkları koleksiyonuna atıfta bulunur.
Anonim bir araştırmacı, 30 Ağustos 2022’de yüksek önemdeki kusuru bildirdiği için kredilendirildi.
İnternet devi “Google, CVE-2022-3075 için bir açıktan yararlanmanın var olduğuna dair raporlardan haberdar”. Söz konusu ek tehdit aktörlerinin kusurdan yararlanmasını önlemek için saldırıların doğası hakkında ek ayrıntılara girmedi.
En son güncelleme, onu Chrome’da Google’ın yılın başından beri çözdüğü altıncı sıfır gün güvenlik açığı yapıyor.
Potansiyel tehditleri azaltmak için kullanıcıların Windows, macOS ve Linux için 105.0.5195.102 sürümüne yükseltmeleri önerilir.
Microsoft Edge, Brave, Opera ve Vivaldi gibi Chromium tabanlı tarayıcıların kullanıcılarının da düzeltmeleri kullanılabilir olduklarında uygulama önerilir.
