Google, Chrome tarayıcısında aktif olarak istismar edilen güvenlik açıkları olduğunu fark etti. Masaüstü sürümünde yaşanan zero-day açığına karşı yeni bir güvenlik güncellemesi yayınladı. Bu kapsamda tüm kullanıcıların güncellemeyi kurması tavsiye ediliyor.
Google Chrome güncellemesi ile zero-day açığı giderildi
Google tarafından yapılan açıklamaya göre; Windows, Mac ve Linux uygulamalarında önemli güvenlik açıkları ele alındı. Windows’ta 119.0.6045.200, Mac ve Linux’ta ise 119.0.6045.199 sürümüyle birlikte güvenlik açığı giderildi.
CVE-2023-6345 kod numarasına sahip güvenlik ihlalinin, bilgisayarları hedef almak için kullanılabileceği belritilddi. Chrome’un açık kaynak grafik kütüphanesi Skia’da tespit edilen zero-day açığı, kötü amaçlı yazılım yüklemek veya bilgi çalmak için kullanılabilir.
Google, Windows ve Mac için paylaştığı son güncellemeyle bu açığı giderdiğini açıkladı. Bu kapsamda tüm Chrome kullanıcılarını da tarayıcılarını güncellemeye çağırıyor. Güncelleme, uygualma yeniden başlatıldığında otomatik olarak veya Yardım menüsü aracılığıyla elle kurulabilir.
CVE-2023-6345‘in aktif olarak istismar edildiği söylenmiş olsa da, ne kadar kullanıcıların tehdit altında olduğu bilinmiyor Ancak masaüstü sürümü için yayınlanan güncelleme paketini mümkün olan en kısa sürede uygulamanızı tavsiye ediyoruz.
Öte yandan, geçtiğimiz günlerde Chrome‘un Android için minimum gereksinimleri değişti. Buna göre önümüzdeki yıldan itibaren Android 7.0 Nougat kullanıcıları artık Chrome güncellemesi almayacak. Önümüzdeki yılın ilk haftalarında 120 sürümü yayınlanacak, fakat Nougat ve daha eski cihazlar bu sürüme kavuşamayacak.
Peki siz bu konu hakkında neler düşünüyorsunuz? Görüşlerinizi aşağıdaki Yorumlar kısmından bizimle paylaşmayı unutmayın.
{{user}} {{datetime}}
{{text}}