Popüler internet tarayıcısı Google Chrome, bilgisayar korsanlarının ağına yeniden düştü. Google, hackerlar tarafından aktif olarak kullanıldığını söylediği “yüksek riskli” zero-day saldırılarına karşı Chrome kullanıcılarını uyardı.
Google tarafından yayınlanan son güncelleme, bu yılın üçüncü zero-day güvenlik açığını kapatıyor. Windows, Mac ve Linux için Chrome 100.0.4896.127 güncellemesini paylaşan Google, tüm kullanıcıların potansiyel olarak risk altında olduğunu ifade etti.
Google Chrome için kritik zero-day açığı kapatıldı
Teknoloji devinin son Chrome güncellemesiyle düzelttiği güvenliği açığı CVE-2022-1364 olarak adlandırılıyor. Chrome V8 JavaScript motorunda yüksek düzeyde zayıflık yarattığı belirtilen zero-day açığının, aktif olarak istismar edildiği belirtildi.
Google tarafından paylaşılan son blog yazısına göre şirket, CVE-2022-1364 için açıktan yararlanma durumunun farkındaydı. Henüz ne kadar kullanıcının etkilendiği belli olmasa da, potansiyel olarak tüm kullanıcı profillerini riske atıyordu.
Son açıklama ayrıca yeni güncellemenin Chrome için acil durum düzeltmesi olarak paylaşıldığının da altını çiziyor. Bu, tüm platformlardaki kullanıcıların dikkatli olması gerektiği anlamına geliyor.
Google’ın Tehdit Analizi Grubu tarafından keşfedilen son zero-day, bu yılki üçüncü güvenlik tehdidi oldu. Daha önce Şubat ve Mart ayında CVE-2022-1096 ve CVE-2022-0609 isimli iki zero-day açığı fark edilmiş ve güncellemeler ile kapatılmıştı.
Google, yeni Chrome güncellemesinin önümüzdeki günlerde tüm kullanıcılar için açılacağını ifade etti. Güncelleme paylaşılırsa otomatik olarak kurulacaktır, ancak yine de kontrol etmek isterseniz Chrome > Yardım > Google Chrome Hakkında yolunu izleyebilirsiniz.
Google’ın dikkat çektiği yeni zero-day açığı bilgisayar korsanları tarafından aktif olarak kullanılıyor. Bu yüzden Google Chrome’u en kısa zamanda güncellemenizi tavsiye ediyoruz.
Peki ya siz Google Chrome zero-day açığıyla ilgili ne düşünüyorsunuz? Görüşlerinizi SDN Forum‘da veya yorumlarda bizlerle paylaşmayı unutmayın!
{{user}} {{datetime}}
{{text}}