Google, resmi bir blog gönderisinde, 2 milyar Chrome kullanıcısı için tüm büyük işletim sistemlerini etkileyen güvenlik açıkları hakkında uyardı. Bununla birlikte Chrome’da yedi “yüksek” dereceli güvenlik tehdidinin keşfedildiğini açıkladı: Windows, MacOS ve Linux.
Google şu anda kusurlar hakkında çok az şey veriyor. Şirket, bu güvenlik açıklarının bilgisayar korsanlarına yayılmasını durdurmak ve kullanıcıların kendilerini korumaları için zaman kazanmak için bilgileri sınırlamaya çalışıyor.
İlginizi Çekebilir: Google Chrome Android 12 ile değişikliğe gitti
İşte Google Chrome için 7 yüksek dereceli güvenlik tehdidi:
Yüksek — CVE-2021-30598: V8’de Tip Karışıklığı. Manfred Paul bildirdi.
Yüksek — CVE-2021-30599: V8’de Tip Karışıklığı. Manfred Paul bildirdi.
Yüksek — CVE-2021-30600: Baskıda serbest kaldıktan sonra kullanın. 360 Alpha Lab rapor etti.
Yüksek — CVE-2021-30601: Extensions API’de ücretsiz olarak kullanın. 360 Alpha Lab rapor etti.
Yüksek — CVE-2021-30602: WebRTC’de ücretsiz olduktan sonra kullanın. Cisco Talos rapor etti.
Yüksek — CVE-2021-30603: WebAudio’da Yarış. Google Project Zero bildirdi.
Yüksek — CVE-2021-30604: ANGLE’da serbest kaldıktan sonra kullanın. SecunologyLab rapor etti.
“Type Confusion in V8”, Chrome’un kalbindeki açık kaynaklı JavaScript motorudur. “WebRTC” (Web gerçek zamanlı iletişim), tarayıcılar ve mobil uygulamalar arasında ses ve video akışı verilerini aktarmanıza olanak tanıyan bir teknolojidir. “ANGLE” (Neredeyse Yerel Grafik Katmanı Motoru), Google’ın açık kaynaklı, platformlar arası grafik motoru soyutlama katmanıdır. Yazdırma ve Uzantılar kendiliğinden açıklayıcıdır.
Tarihsel olarak, bunların tümü bilgisayar korsanları tarafından bilgisayarının kontrolünü ele geçirmek için kod yürütmek adına kullanılmıştır. Chrome’un en son açığı V8 kusuruydu. Hacker’ların, Google’ın düzeltme yapmasından önce bir güvenlik açığı olmuştu.
CHROME’UNUZUN GÜVENDE OLDUĞUNU NASIL ANLARSINIZ
Bu yeni tehditlerle mücadele etmek için tüm Chrome kullanıcıları, Ayarlar > Yardım > Google Chrome Hakkında’ya gitmelidir. Linux, macOS ve Windows üzerindeki tarayıcı sürümünüz 92.0.4515.159 veya üzeri olarak listeleniyorsa güvendesiniz. Değilse, “Hakkında” ekranı tarayıcınızı güncellemenizi ve yeniden başlatmanızı ister. Bunu hemen yapmalısınız.
Üst düzey saldırılara yönelik düzeltmelerin genellikle keşfedilmelerinden sonraki günler içinde yayınlanması Google’ın takdiridir. Ancak bunların etkinliği hala milyarlarca kullanıcının tarayıcılarını güncellemesine ve yeniden başlatmasına bağlıdır.
Chrome harika bir tarayıcı, ancak saldırılar artıyor. Bu yıl şimdiden sekiz sıfır gün Chrome hack’i gerçekleşti. Artık Chrome’u her zaman güncel tutmak hayati önem taşıyor.