Google, Chrome'da Yüksek Öncelikli Bir Güvenlik Açığını Düzeltmek İçin Bir Acil Durum Güncellemesi Yayınladı

Google Chrome

Kötü niyetli saldırıların sayısı son birkaç yılda önemli ölçüde arttı. Saldırganlar, popüler hizmetlerdeki güvenlik açıklarından yararlanmak için her zaman yeni teknikler bulur. Google yakın zamanda bir tavsiye tarayıcılarını güncellemelerini teşvik eden Chrome kullanıcıları için.

Danışma belgesi, arama devi tarayıcıda yüksek öncelikli bir güvenlik açığı keşfettikten sonra yayınlandı. Güvenlik açığı, saldırganların uzak konumlardan kod yürütmesine olanak tanır. Güvenlik kısıtlamalarını aşabilir, kötü amaçlı programlar yükleyebilir ve hassas bilgilere erişim sağlayabilirler.

Ayrıca, Linux, Windows ve MacOS dahil tüm popüler platformların kullanıcılarını etkiler. Hassas bilgilerin doğası akılda tutulursa, işletmeler ve devlet kurumları daha yüksek saldırı riski altındadır. İnternet Güvenliği Merkezi'ne göre, hata yalnızca Chrome'un yamalanmamış bir sürümünde kötü amaçlı bir web sitesi açanları etkiliyor.

Daha spesifik olarak, bilgisayar korsanları, kötü amaçlı programlar yüklemek, yeni yönetici hesapları oluşturmak veya sisteminizdeki verileri görüntülemek, değiştirmek veya silmek için kodu çalıştırmak için tarayıcıyı kullanabilir. Center for Internet Security tarafından hazırlanan güvenlik danışma belgesi şu şekildedir:

Bu güvenlik açığı, Blink'te bulunan ve bir kullanıcı özel hazırlanmış bir web sayfasını ziyaret ettiğinde veya bu sayfaya yönlendirildiğinde yararlanılabilen bir ücretsiz sonra kullanım güvenlik açığıdır. Bu güvenlik açığından başarılı bir şekilde yararlanılması, bir saldırganın tarayıcı bağlamında rasgele kod yürütmesine, hassas bilgiler elde etmesine, güvenlik kısıtlamalarını atlamasına ve yetkisiz eylemler gerçekleştirmesine olanak verebilir veya hizmet reddi koşullarına neden olabilir.

snapchat girişi geçici olarak başarısız oldu

Güvenlik açığı ilk olarak, Qihoo 360 Technology Co. Ltd., Chengdu Güvenlik Yanıt Merkezi'nde çalışan iki araştırmacı Zhe Jin ve Luyao Liu tarafından fark edildi. Google, Chrome’un Blink motorunda bellek bozulması hatasını buldukları için ikisine de 5.500 ABD doları ödül verdi.

Google, güvenlik açığını düzeltmek için bir acil durum güncellemesi yayınladı. Güncelleme, masaüstü sistemlerinize otomatik olarak yüklenmelidir. Tarayıcı sürümünden emin olmayanlar için ana menüye gidin ve tıklayın. Yardım> Chrome Hakkında . Koşmalısın Chrome 76.0.3809.132.

Ayrıca, gelecekte bu tür risklerden kaçınmak için otomatik güncellemeleri açmanız şiddetle tavsiye edilir. Güvenilmeyen kaynaklardan gelen e-postalarda aldığınız kötü amaçlı bağlantılara tıklamayın.