Google Chrome, son güncellemeyle birlikte dört önemli güvenlik açığını kapattı. USOM tarafından yapılan uyarıya göre, bu güncelleme son derece kritik ve kullanıcıların tarayıcılarını en kısa sürede güncellemeleri gerekiyor. İşte konu hakkındaki en önemli detaylar…
Google Chrome, güvenlik güncellemesi ile gündemde
Son güncellemeyle birlikte, V8 JavaScript motorundaki iki “Type Confusion” ve Skia grafik kütüphanesindeki iki “Heap buffer overflow” güvenlik açıkları giderildi. Bu açıklar, kötü niyetli kişilerin kullanıcı sistemlerine yetkisiz erişim sağlamasına ve kişisel bilgileri çalmasına neden olabilecek tehditler içeriyordu. Google, bu açıkları keşfeden güvenlik araştırmacılarına ödüller verdi.
Güncelleme, Windows, Mac ve Linux kullanıcıları için kademeli olarak dağıtılacak. Kullanıcıların, Chrome tarayıcılarını en son sürüme (128.0.6613.113/.114) güncellemeleri, olası güvenlik risklerinden korunmaları açısından önem taşıyor. Güncellemenin otomatik olarak yapılması bekleniyor, ancak kullanıcıların manuel olarak güncelleme yapmaları ve versiyonlarını kontrol etmeleri tavsiye ediliyor. Ulusal Siber Olaylara Müdahale Merkezi (USOM), kullanıcıların ve sistem yöneticilerinin Google tarafından sağlanan dokümanları incelemelerini ve gerekli güncellemeleri yapmalarını önerdi.
Google Chrome, titreşim özelliği getiriyor!
Ek olarak, bazı saldırganlar çok faktörlü kimlik doğrulama (MFA) koruması bulunmayan bir VPN portalına ait kimlik bilgilerini kullanarak Chrome’a erişim sağlamıştı. Sophos, bu olayın bir İlk Erişim Komisyoncusu (IAB) tarafından gerçekleştirildiğini ve fidye yazılımı operatörlerine devredildiğini belirtti. Bu tür bir teknik, siber güvenlik dünyasında alışılmadık olarak nitelendiriliyor. Tarayıcı güvenliğinizi sağlamak için, güncellemeyi yapmayı unutmayın.
Yesilrobot.com e-bültenine kaydolarak, her hafta 15 bine yakın Yeşil Robot okurunun yaptığı gibi, tüm güncellemeleri E-posta kutunuzdan takip edebilirsiniz. Abonelik için tıklayınız
