Google, Chrome'da Yüksek Öncelikli Bir Güvenlik Açığını Düzeltmek İçin Bir Acil Durum Güncellemesi Yayınladı
Kötü niyetli saldırıların sayısı son birkaç yılda önemli ölçüde arttı. Saldırganlar, popüler hizmetlerdeki güvenlik açıklarından yararlanmak için her zaman yeni teknikler geliştirirler. Google, kısa bir süre önce Chrome kullanıcılarına tarayıcılarını güncellemelerini teşvik eden bir tavsiye yayınladı.
Danışma belgesi, arama devi tarayıcıda yüksek öncelikli bir güvenlik açığı keşfettikten sonra yayınlandı. Güvenlik açığı, saldırganların uzak konumlardan kod yürütmesine olanak tanır. Güvenlik kısıtlamalarını aşabilir, kötü amaçlı programlar yükleyebilir ve hassas bilgilere erişim sağlayabilirler.
Ayrıca, Linux, Windows ve MacOS dahil tüm popüler platformların kullanıcılarını etkiler. Hassas bilgilerin doğası akılda tutulursa, işletmeler ve devlet kurumları daha yüksek saldırı riski altındadır. İnternet Güvenliği Merkezi'ne göre, hata yalnızca Chrome'un yamalanmamış bir sürümünde kötü amaçlı bir web sitesi açanları etkiliyor.
Daha spesifik olarak, bilgisayar korsanları, kötü amaçlı programlar yüklemek, yeni yönetici hesapları oluşturmak veya sisteminizdeki verileri görüntülemek, değiştirmek veya silmek için kodu çalıştırmak için tarayıcıyı kullanabilir. Center for Internet Security tarafından hazırlanan güvenlik danışma belgesi şu şekildedir:
Güvenlik açığı ilk olarak, Qihoo 360 Technology Co. Ltd., Chengdu Güvenlik Yanıt Merkezi'nde çalışan iki araştırmacı Zhe Jin ve Luyao Liu tarafından fark edildi. Google, Chrome’un Blink motorunda bellek bozulması hatasını buldukları için her ikisine de 5.500 $ ödül verdi.
Google, güvenlik açığını düzeltmek için bir acil durum güncellemesi yayınladı. Güncelleme, masaüstü sistemlerinize otomatik olarak yüklenmelidir. Tarayıcı sürümünden emin olmayanlar için ana menüye gidin ve tıklayın. Yardım> Chrome Hakkında. Koşmalısın Chrome 76.0.3809.132.
Ayrıca, gelecekte bu tür risklerden kaçınmak için otomatik güncellemeleri açmanız şiddetle tavsiye edilir. Güvenilmeyen kaynaklardan gelen e-postalarda aldığınız kötü amaçlı bağlantılara tıklamayın.