Ülkenin siber güvenliğinden sorumlu devlet kurumu olan Hindistan Bilgisayar Acil Durum Müdahale Ekibi (CERT-In), eski bir Google Chrome sürümü kullanıyorsanız, bilgisayar korsanlarının bilgisayarınızın kontrolünü ele geçirmesine olanak tanıyabilecek birden fazla Google Chrome güvenlik açığı konusunda yüksek öneme sahip bir uyarı yayınladı.
CERT-In, masaüstü bilgisayarlar için Google Chrome’da birden fazla güvenlik açığı tespit etti. Bu zayıflıklar, kötü niyetli aktörler tarafından istismar edilirse, cihazınızda zararlı kod çalıştırma yeteneği sağlayabilir.
Google bu sorunların farkındadır ve güvenlik açıklarını gideren bir yazılım güncellemesi yayınladı. Kullanıcıların bu güvenlik açıklarını kapatmak için Chrome tarayıcılarını en son sürüme güncellemeleri gerekir.
Etkilenen Google Chrome Sürümleri
Cert-In, Google Chrome kullanıcılarından bu güvenlik açığından etkilenmemek için tarayıcılarını 127.0.6533.99/.100 (Windows ve Mac için) ve 127.0.6533.99 (Linux için) sürümlerine güncellemeleri istedi.
Raporda, Google Chrome’un eski sürümlerinde bilgisayar korsanları tarafından istismar edilebilecek bu tür güvenlik açıklarının bulunduğu belirtildi.
Bilgisayar Korsanları Bu Güvenlik Açıklarını Nasıl Kullanabilir?
Cert-In uyarısı, “Google Chrome’da hedeflenen sistemde uzaktan saldırganın keyfi kod çalıştırmasına izin verebilecek birden fazla güvenlik açığı bildirildi.” diyor. Bu güvenlik açıkları Google Chrome’da “Düzende yığın arabellek taşması; ANGLE’da sınır dışı bellek erişimi, paylaşım ve web sesinde serbest bırakıldıktan sonra kullanım ve V8’de tür karışıklığı ve uygunsuz uygulama” nedeniyle bulunuyor.
Raporda ayrıca “bir saldırganın, kurbanı özel olarak hazırlanmış bir web sayfasını ziyaret etmeye ikna ederek bu güvenlik açıklarından faydalanabileceği” uyarısı yapılıyor. Bu güvenlik açıklarının başarılı bir şekilde istismar edilmesi, uzaktaki bir saldırganın hedeflenen sistemde keyfi kod yürütmesine olanak tanıyabilir.
PC’lerde ve Mac’lerde Chrome’u güncelleyin: Cert-In
Mac ve PC’lerinden web üzerinden tarayıcıya erişen Google Chrome kullanıcılarının, eski sürümlerde bulunan güvenlik açıklarından yararlanan saldırganları durdurmak için tarayıcıyı en son sürüme güncellemeleri gerekiyor.
Google, geçen hafta yayınladığı blog yazısında Windows ve Mac için güvenlik güncellemesinin kararlı kullanıcılara dağıtıldığını doğrularken, Linux kullanıcıları için güncellemenin önümüzdeki günlerde veya haftalarda yayınlanacağını duyurdu.
Cert-In, İşletmeleri Büyük Microsoft Güvenlik Sorunu Konusunda Uyardı
Cert-In ayrıca yakın zamanda Hindistan’daki işletmeleri, Microsoft’un Dynamics 365 adlı büyük kurumsal paketinin milyonlarca şirketi riske atabilecek büyük bir güvenlik riskiyle karşı karşıya olduğu konusunda uyardı. Uyarı, işletmelerin hemen ilgilenmesi gerektiği anlamına gelen yüksek bir önem derecesiyle birlikte geliyor.
CERT-In bülteninde, “Microsoft Dynamics 365’te, uzaktaki bir saldırganın hedeflenen sistemde ayrıcalık kazanmasına olanak tanıyabilecek bir güvenlik açığı bildirildi.” denildi.
Güvenlik bülteni ayrıca güvenlik riskinin nedenini ve sistemleri nasıl etkileyebileceğini açıklıyor. Notta, “Bu güvenlik açığı, Microsoft Dynamics 365’teki zayıf kimlik doğrulaması nedeniyle ortaya çıkıyor. Bir saldırgan, hedeflenen sistemdeki kimlik doğrulama sürecini atlayarak bu güvenlik açığından yararlanabilir” ifadesi yer alıyor.
Microsoft sorun hakkında zaten bilgilendirildi ve şirket güvenlik açığını gidermesi gereken bir yama yayınlamış gibi görünüyor. CERT-In gönderisi, Dynamics 365 Field Service (yerinde) v7 serisinin güvenlik riskinden etkilenen sürüm olduğunu ve bu Dynamics 365 sürümünde çalışan sistemler için güncelleştirmenin hemen yüklenmesi gerektiğini söylüyor.
Siber güvenlik ajansı yakın zamanda Qualcomm ve MediaTek yonga setleriyle çalışan Android akıllı telefonlar kullanan kullanıcılar için de bir uyarı yayınladı. Etkilenen akıllı telefonların Android 12, 12L, 13 ve 14 sürümlerinde çalıştığını belirtti.
Ayrıca siber güvenlik kurumu, iPhone, iPad, Mac ve diğer Apple kullanıcılarına birden fazla güvenlik açığı nedeniyle “ciddi” bir uyarıda bulundu.