Pazartesi günü yayınlanan bir Chrome 80 güncellemesi, Google’ın istismar edildiğini söylediği üç yüksek güvenlik açığını düzeltiyor.
CVE-2020-6418 olarak izlenen sıfır gün güvenlik açığı, Chrome tarafından kullanılan V8 açık kaynak JavaScript motorunu etkileyen bir tür karışıklık sorunu olarak tanımlandı. Google, güvenlik açığını bildirdiği için Tehdit Analizi Grubu’ndan Clement Lecigne’e ödül verdi.
CVE-2020-6418’den yararlanan saldırılarla ilgili ek bir bilgi açıklanmamıştır ve Google bu tür ayrıntıları nadiren herkese açık hale getirir.
Google tarafından Chrome 80.0.3987.122’nin yayınlanmasıyla Pazartesi günü yamalanan diğer iki kusur, YBÜ’de tamsayı taşması ve akış bileşeninde sınırların dışında bir bellek erişim sorunu olarak tanımlandı.
Tamsayı taşması 5.000 dolar kazanan araştırmacı André Bargull tarafından bildirilirken, sınır ötesi hata Google Project Zero’dan Sergei Glazunov tarafından belirlendi.
Geçtiğimiz yıl boyunca yapılan saldırılarda çeşitli Chrome güvenlik açıklarından yararlanıldı. WizardOpium adlı Kore bağlantılı bir kampanyanın parçası olarak kötü amaçlı yazılımın yayınlanması için bir Chrome sıfır gün açığı kullanılmıştı.