Microsoft Edge ve Google Chrome, güvenlik açığını düzeltmek için acil durum güncellemesi aldı
Google Chrome ve Microsoft Edge için her dört haftada bir büyük güncellemeler gelmesine rağmen, hataları, performans sorunlarını ve güvenlik açıklarını düzeltmek için küçük revizyonlar da bu pencerenin dışında yayınlanır. Bu sefer hem Edge hem de Chrome, Chromium'da bulunan bir güvenlik açığını kapatmak için bir acil durum yaması aldı.
Söz konusu sorun, CVE-2022-1096 olarak etiketlenmiş, ancak ilginç olan şu ki, şu ana kadar bununla ilgili çok az şey kamuya açıklanmış durumda. Microsoft Güvenlik Yanıt Merkezi (MSRC) bunu basitçe "V8'de Tür Karışıklığı" olarak tanımladı.
Farkında olmayanlar için V8, Chromium'da kullanılan JavaScript motorudur. Şirket ayrıca, istismarın vahşi bir şekilde kullanıldığını ve Google'ın bunun farkında olduğunu vurguladı. Bu nedenle, düzeltme Edge 99.0.1150.55'te alınan Chromium 99.0.4844.84'te dağıtıldı. Güncellemeyi manuel olarak tetiklemek için Edge'in sağ üst köşesindeki üç noktalı düğmeye tıklayabilir ve Yardım ve geri bildirim > Microsoft Edge Hakkında'ya gidebilirsiniz.
Google, güvenlik açığını da çok ayrıntılı olarak açıklamıyor, ancak birkaç ilginç bilgi mevcut. Sorun, önem düzeyi "Yüksek" olarak etiketlendi ve aslında 23 Mart'ta adı açıklanmayan bir kişi tarafından bildirildi. Vahşi doğada olduğu ve görünüşe göre oldukça ciddi bir güvenlik açığı olduğu için, firmanın Chromium'u oldukça hızlı bir şekilde yamaladığı ve Chrome için de düzeltmeyi hemen çıkardığı mantıklı.
Güncelleme, Windows, Mac ve Linux'ta 99.0.4844.84 sürümü aracılığıyla Chrome için kullanılabilir. Güncellemeyi tetiklemek için Chrome'un sağ üst köşesindeki üç nokta düğmesine gidebilir ve Yardım > Google Chrome Hakkında'ya gidebilirsiniz.
Güvenlik açığını çevreleyen sessizlik göz önüne alındığında, sorunun Chromium'un eski sürümlerinde kolayca kullanılabilir olması muhtemeldir, bu nedenle Google, yamanın sorunla ilgili daha fazla ayrıntı yayınlamadan önce genel olarak herkes tarafından kullanılabilir olmasını istiyor.