Dünyanın en popüler tarayıcısı olarak kabul edilen Google Chrome, güvenlik problemi ile gündeme geldi. Keşfedilen kritik Chrome açığı, kullanıcıları tehdit ediyor.

Kaspersky bünyesinde çalışan güvenlik araştırmacıları olan Anton Ivanov ve Alexey Kulaev tarafından tespit edilen iki güvenlik açığı nedeniyle, işletim sisteminde komut çalıştırmak mümkün hale gelebiliyor.

Android cihazlarda kritik bir açık keşfedildi

Geçtiğimiz aylarda Android cihazlarda NFC açığı keşfedilmişti. Hackerlar açıktan yararlanarak cihazınıza zararlı yazılım yükleyebilir. Bu açık Android 8 (Oreo) ve sonraki sürümleri kapsıyor.

Kritik Google Chrome açığı milyarları etkiliyor!

İlk açık (CVE-2019-13720) Chrome’un ses bileşenleri tarafında, diğer açık ise (CVE-2019-13721) Chrome’un kullandığı PDFium kütüphanesinde tespit edildi.

Tespit edilen iki güvenlik açığı, Windows, macOS ve Linux kullanıcılarının tümünü etkiliyor. Bu da potansiyel olarak bakıldığında, milyarlarca bilgisayarın tehlike altında olduğu anlamına geliyor.

2015 yılında PDFium kütüphanesinde benzer bir güvenlik açığı, yine Kaspersky Güvenlik Takımı tarafından tespit edilerek Google‘a bildirilmişti.

Keşfedilen iki açık da RAM üzerinde yazılımsal modifikasyonlara neden olarak işletim sistemi üzerinde yüksek yetkiler ile komut çalıştırılmasına neden oluyordu.

Kaspersky‘ın açıkladığı rapora göre bu iki açık Güney Kore’nin en popüler haber sitelerinden birisini hackleyen hackerlar tarafından uzun süredir kullanılıyordu.

Kaspersky Güvenlik Takımı’nın durumu Google’a raporlamasının ardından gelen hızlı bir yama ile iki kritik açık kapatıldı.

Chrome 78.0.3904.87 versiyonu ve daha güncel versiyonlar bu kritik iki güvenlik açığına karşı yamalanmış durumda. Eğer Chrome kullanıcısı iseniz, tarayıcınızın versiyonunu kontrol etmenizi öneriyoruz.