Google, CVE-2024-4671 olarak tanımlanan kritik bir güvenlik açığının aktif olarak istismar edildiğinin tespit edilmesinin ardından Chrome tarayıcısını tüm platformlarda acilen güncelledi.
Olası güvenlik ihlallerini önlemek için kullanıcıların tarayıcılarını derhal güncellemeleri şiddetle tavsiye edilir.
Yüksek önem derecesi ile etiketlenen güvenlik açığı, Chrome tarayıcısının Görseller bileşeninde bir serbest bırakma sonrası kullanım hatası içeriyor.
Free Webinar on Live API Attack Simulation: Book Your Seat | Start protecting your APIs from hackers
Bu kusur, saldırganların kurbanın makinesinde uzaktan rastgele kod yürütmesine olanak tanıyabilir. Sorun 7 Mayıs 2024’te isimsiz olarak bildirildi ve o zamandan beri vahşi ortamda istismar edildiği doğrulandı.
Google, bu güvenlik açığını gidermek için bir yama ile hızlı bir şekilde yanıt verdi. Chrome’un etkilenen sürümleri, 124.0.6367.201/.202’den önceki tüm derlemeleri içerir.
Bu güvenlik açığını kapatmak amacıyla güncellenmiş sürümler (Mac ve Windows için 124.0.6367.201/.202 ve Linux için 124.0.6367.201) kullanıma sunuldu.
Google Chrome Nasıl Güncellenir?
Bu istismara karşı koruma sağlamak için kullanıcıların aşağıdaki adımları izleyerek Chrome tarayıcılarını güncellemeleri gerekir:
- Google Chrome’u açın.
- Menüyü açmak için sağ üst köşedeki üç noktaya tıklayın.
- Yardım > Google Chrome Hakkında’ya gidin.
- Tarayıcı, güncellemeleri otomatik olarak kontrol edecek ve bir güncelleme mevcutsa kurulum talebinde bulunacaktır.
Android kullanıcıları, yeni bir sürüm listelendiğinde Chrome’un güncellenebileceği “Uygulamaları ve cihazı yönet” altında Google Play Store aracılığıyla güncellemeleri kontrol edip yükleyebilir.
Bu olay, özellikle saldırganların sürekli olarak web tarayıcıları gibi yaygın olarak kullanılan uygulamalardaki güvenlik açıklarından yararlanmaya çalıştığı bir dönemde, yazılımı güncel tutmanın öneminin altını çiziyor.
Google, güvenlik araştırmaları topluluğuna bu tür güvenlik açıklarını erken tespit ettiği için teşekkür etti; bu, potansiyel tehditlerin geniş çapta hasara yol açmadan önce azaltılmasına yardımcı oldu.
Google ayrıca kullanıcıları, normal sürümlerden önce yeni özelliklere ve güvenlik güncellemelerine erişmeleri için Chrome Beta topluluğuna katılmaya teşvik ediyor.
Ancak Beta sürümü, kararlı sürümün yerini almaz.
Daha fazla yardım almak veya yeni sorunları bildirmek için kullanıcılar Chrome topluluğu yardım forumuyla iletişime geçebilir veya doğrudan bir hata raporu sunabilir.
CVE-2024-4671’in hızlı tanımlanması ve yamalanması, dijital güvenlik ortamında devam eden zorlukları ve yanıtları yansıtıyor.
Kullanıcılar bu tür güvenlik açıklarına karşı koruma sağlamak için yazılımlarını güncellerken dikkatli ve proaktif kalmalıdır.
Is Your Network Under Attack? - Read CISO’s Guide to Avoiding the Next Breach - Download Free Guide