Google Chrome, son güncellemesiyle birlikte 4 önemli güvenlik açığını kapattı. Bu açıklar, kötü niyetli kişilerin kullanıcı sistemlerine yetkisiz erişim sağlamasına ve kişisel bilgilerini çalmasına olanak tanıyabilecek tehditler oluşturuyordu.

Kapatılan açıklar arasında V8 JavaScript motorunda iki “Type Confusion” ve Skia grafik kütüphanesinde iki “Heap buffer overflow” bulunuyor. Bu açıklar, özellikle kullanıcıların güvenliği açısından kritik öneme sahipti. Google, açıkları bildiren güvenlik araştırmacılarını da ödüllendirmeyi ihmal etmedi.

google-secerek-arat-chrome-nasil-kullanilir

Güncelleme; Windows, Mac ve Linux kullanıcıları için kademeli olarak yayınlanacak. Kullanıcıların Chrome tarayıcılarını en son sürüme (128.0.6613.113/.114) güncellemeleri ve olası güvenlik risklerinden korunmaları vurgulanıyor.

Google Chrome geçmişiniz tamamen ele geçmiş olabilir: İşte detaylar!

Google Chrome geçmişiniz tamamen ele geçmiş olabilir: İşte detaylar!

Google Chrome tarayıcısındaki bir açık, kullanıcıların tüm geçmişini ele geçirme yeteneğine sahip. İşte detaylar...

Tarayıcılarını güncellemek isteyen Chrome kullanıcıları Hakkında bölümünü kontrol edebilir. Tabii güncelleme otomatik olarak indirilip yükleneceğini belirtelim. Ancak Chrome versiyonunu kontrol etmenizi de tavsiye ediyoruz.

Ulusal Siber Olaylara Müdahale Merkezi (USOM) da konuyla ilgili sessiz kalmadı. “USOM kullanıcı ve sistem yöneticilerine Google tarafından yayınlanan dokümanları incelemelerini ve gerekli güncellemeleri yapmalarını tavsiye etmektedir” ifadelerini kullandı.

Ayrıca bir süre önce saldırganlar, çok faktörlü kimlik doğrulama (MFA) koruması bulunmayan bir VPN portalına ait tarayıcı kimlik bilgilerini kullanarak Chrome’a erişim sağladı. Siber güvenlik firması Sophos, ilk ihlalin bir İlk Erişim Komisyoncusu (IAB) tarafından yapılıp fidye yazılımı operatörlerine devredildiğini belirtti. Araştırmacılar, bu tekniğin alışılmadık olduğunu ifade etti.