Google Chrome için dört güvenlik açığı giderildi. USOM tarafından yapılan uyarıya göre son güncelleme oldukça kritik.
Google Chrome, son güncellemesiyle birlikte 4 önemli güvenlik açığını
kapattı. Bu açıklar, kötü niyetli kişilerin kullanıcı sistemlerine
yetkisiz erişim sağlamasına ve kişisel bilgilerini çalmasına olanak
tanıyabilecek tehditler oluşturuyordu.
Google Chrome için dört güvenlik açığı giderildi
Kapatılan açıklar arasında V8 JavaScript motorunda iki “Type
Confusion” ve Skia grafik kütüphanesinde iki “Heap buffer overflow”
bulunuyor. Bu açıklar, özellikle kullanıcıların güvenliği açısından
kritik öneme sahipti. Google, açıkları bildiren güvenlik
araştırmacılarını da ödüllendirmeyi ihmal etmedi.
Güncelleme; Windows, Mac ve Linux kullanıcıları için kademeli olarak
yayınlanacak. Kullanıcıların Chrome tarayıcılarını en son sürüme
(128.0.6613.113/.114) güncellemeleri ve olası güvenlik risklerinden
korunmaları vurgulanıyor.
Tarayıcılarını güncellemek isteyen Chrome kullanıcıları Hakkında bölümünü kontrol edebilir. Tabii güncelleme otomatik olarak indirilip yükleneceğini belirtelim. Ancak Chrome versiyonunu kontrol etmenizi de tavsiye ediyoruz.
Ulusal Siber Olaylara Müdahale Merkezi (USOM) da konuyla ilgili sessiz kalmadı. “USOM kullanıcı ve sistem yöneticilerine Google tarafından yayınlanan dokümanları incelemelerini ve gerekli güncellemeleri yapmalarını tavsiye etmektedir” ifadelerini kullandı.
Ayrıca bir süre önce saldırganlar, çok faktörlü kimlik doğrulama (MFA) koruması bulunmayan bir VPN portalına ait tarayıcı kimlik bilgilerini kullanarak Chrome’a erişim sağladı. Siber güvenlik firması Sophos, ilk ihlalin bir İlk Erişim Komisyoncusu (IAB) tarafından yapılıp fidye yazılımı operatörlerine devredildiğini belirtti. Araştırmacılar, bu tekniğin alışılmadık olduğunu ifade etti.