Google Chrome'da Yılın Beşinci Sıfırıncı Gün Açığı: CVE-2022-2856 Yazılım

Google Chrome'da Yılın Beşinci Sıfırıncı Gün Açığı: CVE-2022-2856

Google, Chrome'da aktif olarak istismar edilen beşinci sıfırıncı gün açığını (CVE-2022-2856) yamaladı. Yetersiz girdi doğrulama hatası, keyfi kod yürü

Google, Chrome tarayıcısında bu yıl keşfedilen beşinci aktif olarak istismar edilen sıfırıncı gün açığını (zero-day) yamaladı. CVE-2022-2856 olarak izlenen ve yüksek riskli olarak sınıflandırılan bu güvenlik açığı, 'Intents' bileşeninde güvenilmeyen girdilerin yetersiz doğrulanmasından kaynaklanıyor. Google Threat Analysis Group (TAG) araştırmacıları Ashley Shen ve Christian Resell tarafından 19 Temmuz'da bildirilen açık, saldırganların keyfi kod yürütmesine olanak tanıyor. Google, diğer 10 güvenlik açığını da içeren güncellemeyi 24 Ağustos'ta kararlı kanala yayınladı.

Intents, Android cihazlarda Chrome tarayıcısı içinde derin bağlantı (deep linking) sağlayan bir özelliktir. URI şemalarının yerini alan bu yapı, geliştiricilerin bağlantıları işlemek için intent dizeleri kullanmasını gerektiriyor. Yetersiz doğrulama, güvenilmeyen girdilerin kod tarafından güvenli bir şekilde işlenmediği anlamına geliyor. MITRE'nin Common Weakness Enumeration (CWE) sitesine göre, bu tür bir zafiyet, saldırganların beklenmeyen girdiler oluşturmasına ve sistemin kontrol akışını değiştirerek keyfi kod yürütmesine yol açabiliyor.

Google, yamanın yaygın olarak uygulanmasına kadar açığın ayrıntılarını gizli tutmayı tercih etti. Tenable'ın kıdemli araştırma mühendisi Satnam Narang, bu stratejinin akıllıca olduğunu belirterek, 'Aktif olarak istismar edilen bir sıfırıncı gün açığının ayrıntılarını yama yayınlanır yayınlanmaz kamuoyuna duyurmak, saldırganların bu tür zafiyetlerden yararlanmak için can atması nedeniyle ciddi sonuçlar doğurabilir' dedi. Ayrıca, Chromium tabanlı diğer tarayıcıların (Microsoft Edge gibi) da etkilenebileceğini vurguladı.

Uzmanların Görüşleri

Bu yılki diğer Chrome sıfırıncı gün açıkları arasında Temmuz'da düzeltilen WebRTC'deki bir heap buffer overflow (CVE-2022-2294), Mayıs'taki bir buffer overflow (CVE-2022-2294), Nisan'daki V8 tip karışıklığı (CVE-2022-1364) ve Şubat'taki Animation bileşenindeki use-after-free (CVE-2022-0609) yer alıyor. Sonuncusunun Kuzey Koreli bilgisayar korsanları tarafından keşfedilmeden haftalar önce istismar edildiği ortaya çıkmıştı. Kullanıcıların, Chrome'u en son sürüme güncellemeleri kritik önem taşıyor.

Paylaş: