Google Chrome, son güncellemesiyle birlikte 4 önemli güvenlik açığını kapattı. Bu açıklar, kötü niyetli kişilerin kullanıcı sistemlerine yetkisiz erişim sağlamasına ve kişisel bilgilerini çalmasına olanak tanıyabilecek tehditler oluşturuyordu.
Google Chrome için dört güvenlik açığı giderildi
Kapatılan açıklar arasında V8 JavaScript motorunda iki “Type Confusion” ve Skia grafik kütüphanesinde iki “Heap buffer overflow” bulunuyor. Bu açıklar, özellikle kullanıcıların güvenliği açısından kritik öneme sahipti. Google, açıkları bildiren güvenlik araştırmacılarını da ödüllendirmeyi ihmal etmedi.
Güncelleme; Windows, Mac ve Linux kullanıcıları için kademeli olarak yayınlanacak. Kullanıcıların Chrome tarayıcılarını en son sürüme (128.0.6613.113/.114) güncellemeleri ve olası güvenlik risklerinden korunmaları vurgulanıyor.
3 21 3 221 3
Tarayıcılarını güncellemek isteyen Chrome kullanıcıları Hakkında bölümünü kontrol edebilir. Tabii güncelleme otomatik olarak indirilip yükleneceğini belirtelim. Ancak Chrome versiyonunu kontrol etmenizi de tavsiye ediyoruz.
Ulusal Siber Olaylara Müdahale Merkezi (USOM) da konuyla ilgili sessiz kalmadı. “USOM kullanıcı ve sistem yöneticilerine Google tarafından yayınlanan dokümanları incelemelerini ve gerekli güncellemeleri yapmalarını tavsiye etmektedir” ifadelerini kullandı.
Ayrıca bir süre önce saldırganlar, çok faktörlü kimlik doğrulama (MFA) koruması bulunmayan bir VPN portalına ait tarayıcı kimlik bilgilerini kullanarak Chrome’a erişim sağladı. Siber güvenlik firması Sophos, ilk ihlalin bir İlk Erişim Komisyoncusu (IAB) tarafından yapılıp fidye yazılımı operatörlerine devredildiğini belirtti. Araştırmacılar, bu tekniğin alışılmadık olduğunu ifade etti.