Google, saldırılarda tehdit aktörleri tarafından aktif olarak kullanılan, CVE-2022-1364 olarak izlenen, yüksek önem derecesine sahip bir sıfır gününü ele almak için Windows, Mac ve Linux için Chrome 100.0.4896.127'yi yayımladı.
CVE-2022-1364 sıfır gün, 13 Nisan 2022'de Google'ın Tehdit Analizi Grubu'ndan Clément Lecigne tarafından bildirilen V8 JavaScript motorunda bulunan bir tür karışıklığı sorunudur.
Google'ın Tehdit Analizi Grubu şefi Shane Huntley, kusurun şirket tarafından çabucak ele alındığını vurguladı.
Google, CVE-2022-1364'e yönelik bir açıktan yararlanmanın doğada var olduğunun farkındadır”, deniyor güvenlik danışma belgesi.
BT devi saldırılarla ilgili teknik ayrıntı vermedi, her zamanki gibi kullanıcılara güvenlik düzeltmesini yüklemeleri için zaman tanımak için saldırıları sınırlı tutmayı planlıyor.
Bu, şirket tarafından bu yıl ele alınan üçüncü Chome sıfır gün güvenlik açığıdır, şirket tarafından düzeltilen önceki hatalar CVE-2022-1096 (V8 JavaScript motorunda Tip Karışıklığı 25 Mart'ta düzeltildi) ve CVE-2022-0609 (sonrasında kullanım 14 Şubat'ta düzeltilen Animasyon Şubat'ında bulunan ücretsiz sayı).