Site icon TechInside

Chrome kullanıcılarının dikkatine! Derhal güncelleyin!

Chrome 125, dokuz güvenlik açığı için yamalar içeriyor. Tüm güvenlik açıklarının mümkün olan en kısa sürede düzeltilmesi önemli olsa da, özellikle bir tanesi çok endişe verici

Bu açık, bir kod parçası kendisine iletilen nesneyi doğrulamadığında meydana gelen “V8’de Tür Karışıklığı” olan CVE-2024-4947 olarak izleniyor. Başka bir deyişle, yanlış işlevler yanlış koda eklenir ve kötü niyetli aktörler bunu kendi kodlarını cihazınızda çalıştırmak için kullanabilir.

Bu tür bir kusur yeterince kötü olsa da, tek başına bu şekilde ayırt edilmesi gerekmez. CVE-2024-4947’yi bu kadar tehlikeli yapan şey, bunun bir sıfırıncı gün açığı olması; yani, vahşi doğada aktif bir şekilde istismar edilen bir açık. Bu, kötü niyetli aktörlerin sadece bu güvenlik açığını bilmekle kalmayıp, aynı zamanda bunu bir şeyi hacklemek için kullandıkları anlamına geliyor. Google gibi teknoloji şirketleri, sıfırıncı gün açıklarıyla ilgili genellikle bundan daha fazla bilgi vermezler; ancak böyle bir açık tespit edildiğinde, hemen güncelleme yapmanız gerektiğine dair alarm işaretleri baş göstermelidir.

Daha da kötüsü, bu, Google’ın bu ay tespit ettiği, Chrome’u etkileyen üçüncü sıfır gün güvenlik açığı. 9 Mayıs’ta Google, masaüstü Chrome uygulaması için bir programın kullandıktan sonra belleğe yönelik bir işaretçiyi temizlemediği, serbest kullanımdan sonra kullanılabilen bir güvenlik açığı olan CVE-2024-4671’i yamaya yönelik bir güncelleme yayınladı. Ardından, 13 Mayıs’ta kötü aktörlerin erişememeleri gereken verilere erişmesine olanak tanıyan, sınırların dışında bir yazma güvenlik açığı olan CVE-2024-4761 yamasını ekleyen bir sonraki güncellemeyi yayınladı.

ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), üç kusurun tamamını Bilinen İstismar Edilen Güvenlik Açıkları kataloğuna ekledi. Federal kurumların Chrome tarayıcılarını güncellemek için 10 Haziran’a kadar süreleri var ki bu oldukça cömert bir süre.

Google Chrome nasıl güncellenir?

Google Chrome’u güncellemek için önceden ayarlanmışsa “Güncelle” düğmesini tıklayın. Değilse, pencerenin sağ üst köşesindeki üç noktayı tıklayın ve ardından Yardım > Google Chrome Hakkında’ya gidin. Chrome’un güncellemeleri kontrol etmesine izin verin, ardından güncelleme önceden ayarlandığında indirip yüklemek için ekrandaki talimatları izleyin.

Exit mobile version