Chrome’da Sıfır Gün Güvenlik Açığı Doğada İstismara Uğradı


Chrome Sıfırıncı Gün Vahşi Ortamda Suistimal Edildi

Google, aktif olarak istismar edilen yüksek önemdeki bir güvenlik açığını gidermek amacıyla Chrome tarayıcısı için acil bir güvenlik güncellemesi yayınladı.

Bu, bu yıl Chrome kullanıcılarını hedef alan altıncı sıfır gün istismarı olup, karmaşık siber saldırıların oluşturduğu kalıcı tehdidin altını çiziyor.

CVE-2024-4671 olarak takip edilen güvenlik açığı, Chrome’un Görseller bileşenindeki serbest kullanımdan sonra kullanılabilen bir kusurdur. Saldırganların etkilenen sistemlerde rastgele kod çalıştırmasına olanak tanır ve bu da potansiyel olarak veri hırsızlığına, sistemin ele geçirilmesine veya diğer kötü amaçlı faaliyetlere yol açabilir.

Google, CVE-2024-4671’e yönelik bir istismarın varlığını kabul etti ve sorunu 7 Mayıs 2024’te bildiren anonim bir araştırmacıya itibar etti.

Şirket, güvenlik açığını hızla giderdi ve 124.0.6367.201/.202 numaralı kararlı kanal güncellemesinin parçası olarak Windows, Mac ve Linux için Chrome sürümlerine yönelik yamalar yayınladı.

Ücretsiz Web Semineri Canlı API Saldırı Simülasyonu: Yerinizi Ayırın | API’lerinizi bilgisayar korsanlarından korumaya başlayın

Kullanıcıların bu sıfır gün istismarının kurbanı olma riskini azaltmak için Chrome tarayıcılarını derhal güncellemeleri şiddetle tavsiye edilir.

Güncelleme önümüzdeki günlerde ve haftalarda kademeli olarak kullanıma sunulacak, ancak kullanıcılar Chrome’un ayarlarına gidip mevcut güncellemeleri kontrol ederek güncelleme işlemini manuel olarak tetikleyebilirler.

Bu en son sıfır gün istismarı, yazılımı güncel tutmanın ve iyi siber hijyen uygulamanın önemini vurguluyor.

Google’ın hızlı tepkisi övgüye değer olsa da, sıfır gün saldırılarının artan sıklığı, güvenlik araştırmacıları ile kötü niyetli aktörler arasında devam eden silahlanma yarışının altını çiziyor.

Chrome dünya çapında 2,6 milyardan fazla kişi tarafından kullanılıyor ve bu da onu bilgisayar korsanları için çekici bir hedef haline getiriyor. Google güvenliğe büyük yatırım yaptı ve genellikle tehlikeli sıfır gün güvenlik açıklarını rapor edildikten birkaç gün sonra yamalıyor.

Kullanıcılar uyanık kalmalı, internette gezinirken dikkatli olmalı ve saygın bir antivirüs çözümü kullanmak ve mümkün olan her yerde iki faktörlü kimlik doğrulamayı etkinleştirmek gibi ek güvenlik önlemlerini uygulamayı düşünmelidir.

Nasıl Güncellenir

Bilgisayarınızda Google Chrome’u güncellemek için şu adımları izleyin:

  1. Windows veya Mac bilgisayarınızda Google Chrome tarayıcısını açın.
  2. Tarayıcı penceresinin sağ üst köşesinde bulunan üç nokta simgesine (Dikey Üç Nokta) tıklayın.
  3. Açılır menüden “Yardım”a gidin ve “Google Chrome Hakkında”yı seçin.
  4. Çıkrıkla “Güncellemeler kontrol ediliyor” mesajını görüntüleyen yeni bir pencere açılacaktır. Chrome, mevcut güncellemeleri otomatik olarak kontrol edecek ve bulunursa indirmeye başlayacaktır.
  5. İndirme işlemi tamamlandıktan sonra güncellemeleri yüklemek için Google Chrome tarayıcısını yeniden başlatmanız istenecektir.
  6. Chrome’u kapatıp yeniden açmak için “Yeniden Başlat” düğmesine tıklayın. Güncelleme yüklenecek ve tarayıcınız artık en son sürümde çalışacak.

Chrome zaten güncelse, “Hakkında” sayfasında “Google Chrome güncel” yazan bir mesaj ve ardından geçerli sürüm numarası görüntülenir.

Bir Android cihazda, profil simgesine dokunup “Uygulamaları ve cihazı yönet”i seçip, “Güncellemeler mevcut” altında Chrome’u bulup yanındaki “Güncelle”ye dokunarak Chrome’u Play Store uygulaması aracılığıyla güncelleyebilirsiniz.

En son güvenlik düzeltmelerine ve özelliklerine sahip olduğunuzdan emin olmak için Chrome’u güncel tutmak önemlidir. Chrome ayrıca Android cihazlardaki Play Store ayarlarınıza göre otomatik olarak güncellenebilir.

On-Demand Webinar to Secure the Top 3 SME Attack Vectors: Watch for Free



Source link