Google, milyonlarca masaüstü kullanıcısını yeni bir güvenlik açığından korumak için kritik bir güvenlik güncellemesi yayınladıktan sonra Chrome kullanıcılarını alarm durumuna geçirdi.
Bir uzaktan kod yürütme (RCE) hatasını gideren güncelleme, siber saldırganların sistemlerine kötü amaçlı yazılım yükleme olasılığı konusunda kullanıcıları endişelendiriyor.
Yakın zamanda keşfedilen RCE hatası, bilgisayar korsanlarının kötü amaçlı web sitelerini tıklamaları için onları cezbederek kullanıcıların cihazlarına erişmesine izin verebilir. Güvenlik güncellemesi ayrıca, biri neredeyse bir yıl boyunca savunmasız olan diğer altı yüksek öneme sahip hatayı da giderir.
Chrome RCE hata düzeltme eki
Yama Windows, macOS ve Linux ile uyumludur, yani Chrome’un 2,65 milyar kullanıcısının çoğu kolayca nefes alabilir. Ancak Google, kullanıcılara kendilerini bu güvenlik açıklarını hedefleyen potansiyel açıklardan korunmaları için hemen güncellemeyi yüklemelerini tavsiye ediyor.
Google, öncelik verdikleri bir güvenlik açığı da dahil olmak üzere, tarayıcıdaki yüksek önem düzeyine sahip birkaç güvenlik açığını gidermek için yoğun bir şekilde çalışıyor: İstemler bileşenindeki ücretsiz kullanım güvenlik açığı.
Geliştiriciler, basit metinden resimlere ve hatta videolara kadar farklı istemler oluşturmak için İstemler bileşenini kullanır. Ancak, uzaktaki bir saldırgan, ücretsiz güvenlik açığından sonra sisteminizde rasgele kod yürütmek veya hatta hizmet reddine neden olmak için bu kullanımdan yararlanabilir.
Google, daha fazla Chrome hatasını düzeltir
Ama bekleyin, dahası var! Google ayrıca, şaşırtıcı bir 11 ay boyunca ortalıkta dolaşan başka bir yüksek önem dereceli güvenlik açığını da düzeltti. Bu, Chrome’un 3B grafikleri oluşturmaktan sorumlu SwiftShader’ını etkiler. İstemler güvenlik açığı gibi, uzaktaki saldırganların rasgele kod yürütmesine veya sisteminizde hizmet reddine neden olabilir.
Ancak Google burada durmadı. Ayrıca, Chrome video hızlandırma bileşeni Vulkan’daki bir güvenlik açığı, iki video arabellek taşması hatası ve bir WebRTC kusuru dahil olmak üzere diğer dört yüksek önem dereceli güvenlik açığını düzelttiler.
Bu nedenle, bir Chrome kullanıcısıysanız, bu güvenlik açıklarını hedefleyen potansiyel açıklardan korunmanızı sağlamak için tarayıcınızı en kısa sürede güncellemenin zamanı geldi. Orada güvende kalın!
Google Chrome Şubat güvenlik güncellemesi
Google’ın Şubat güvenlik güncellemesi, bilgisayar korsanlarının cihazınıza kötü amaçlı yazılım bulaştırmasına izin verebilecek kritik bir uzaktan kod yürütme (RCE) hatasını giderir.
Diğer birçok güvenlik güncellemesinde olduğu gibi Google, çoğu kullanıcı tarayıcılarını yamayla güncelleyene kadar hata ayrıntılarına ve bağlantılara erişimi kısıtlayabilir. Bu yüzden beklemeyin – tarayıcınızı şimdi güncelleyin ve oyunun bir adım önünde olun.
Özetlemek gerekirse, Google’ın Chrome için Şubat ayı güvenlik güncellemesi çok önemli. Sisteminize ciddi zarar verebilecek kritik bir RCE hatasını düzeltir. Bu yüzden gecikmeyin – kendinizi olası açıklardan korumak için tarayıcınızı hemen güncelleyin.
Chrome güncellemeleri ve endişeleri
Google Chrome’un popülaritesi, genellikle tarayıcının hatalarını daha büyük bir güvenlik endişesi haline getirdi.
Elektronik ve Bilgi Teknolojileri Bakanlığı’nın Hindistan Bilgisayar Acil Durum Müdahale Ekibi (CERT-In), uzaktaki bir saldırganın etkilenen sistemdeki gizli bilgilere erişmesine ve rastgele kod yürütmesine olanak sağlayabilecek Google Chrome hatalarını Ocak ayında işaretledi.
Spesifik olarak, sırasıyla 109.0.5414.119/120 ve 109.0.5414.119 öncesi sürümleri olan Microsoft Windows ve Apple Mac ve Linux kullanıcıları bu güvenlik açıklarından etkilenecektir.
CERT-In’e göre güvenlik açıkları, Use after free in WebTransport, WebRTC & GuestView ve Google Chrome tarayıcısındaki ServiceWorker API’sindeki Type Confusion hatasından kaynaklanmaktadır.
Özel hazırlanmış bir Web sayfası, uzaktaki bir saldırgan tarafından bu güvenlik açıklarından yararlanmak için kullanılabilir. Güvenlik açıklarından başarılı bir şekilde yararlanılması durumunda, uzaktaki saldırgan, rasgele kod yürütebilir ve hedeflenen sistemdeki hassas bilgilere erişebilir ve ayrıca oturum açmış kullanıcının bağlamında çalışabilir.