Google Chrome ve Microsoft Edge Korsan Saldırısı Altında

Dünyada en çok kullanılan tarayıcılar arasında yer alan Google Chrome ve Microsoft Edge bilgisayar korsanlarının saldırısı altında... Acil durum yamaları yalnızca çok ciddi bir kusuru düzeltir.

Google Chrome ve Microsoft Edge tarayıcılarınızın Windows, Mac veya Linux PC’nizde tamamen güncel olduğundan emin olmanız gerekir. Çünkü bilgisayar korsanları tarayıcılara saldırmak için yeni düzeltilmiş bir sıfır gün kusuru kullanır.

Saldırıyı kimin yaptığı belli değil. Ancak Google 25 Mart Cuma günü yayınlanan bir blog yazısında, söz konusu güvenlik açığının “CVE-2022-1096 için bir istismarın” “vahşi doğada var olduğunu” açıkça belirtti.

Google Chrome ve Microsoft Edge Kullanıcıları Ne Yapmalı?

Bu, kırmızı alarm vermenin kabul edilebilir şekilde abartısız bir yoludur. Ancak bu güvenlik güncellemesinin yalnızca bir kusuru düzeltmesi, güvenlik açığının ne kadar ciddi olması gerektiğinin altını çizmektedir. Microsoft, 26 Mart Cumartesi günü kendi yazısında benzer şekilde bastırıldı.

Chrome’un, yakından ilişkili Brave tarayıcısında olduğu gibi 99.0.4844.84 sürümüne güncellenmesi gerekiyor. Edge’in 99.0.1150.55 sürümüne güncellenmesi gerekiyor. Ancak, yine açık kaynaklı Chromium projesinden türeyen Opera ve Vivaldi tarayıcıları, bu yazının yazıldığı sırada güncellemeyi dahil etmemiş gibi görünüyordu.

Kötü Web Sitelerine Dikkat Edin

Kusur, Google tarafından Chromium tabanlı tarayıcıların kullandığı JavaScript oluşturma motoru olan “V8’de tür karışıklığı” olarak tanımlandı. “Yüksek” önem derecesi verildi. Ne Google ne de Microsoft daha fazla ayrıntı yayınlamadı. Ancak kötü niyetli tasarlanmış bir web sitesi veya resmin, üzerinde çalıştığı bilgisayara saldırmak için bir tarayıcı kullanabilmesi ihtimali var.

Mac’lerin ve Linux kutularının bu kusurdan Windows PC’ler kadar etkilenip etkilenmediği açık değil. Ancak kusur muhtemelen üç platformda da Chromium tabanlı tarayıcılarda mevcuttu. Android ve iOS için Chrome uygulamalarının etkilenip etkilenmediği konusunda henüz bir bilgi yok. Bu uygulamalar, Chrome’un masaüstü sürümlerinden ve birbirlerinden yeterince farklıdır. Bazen aynı hataları almazlar. Bunları ne olursa olsun güncel tutmalısınız.

Mozilla Firefox ve Apple Safari, farklı kod tabanları kullanır. Genellikle Chromium kusurlarından etkilenmez. Windows ve Mac’te, Chrome ve akrabaları genellikle başlatıldığında kendilerini günceller. Tarayıcınız birkaç gündür açıksa, bir güncellemeyi tetiklemek için yeniden başlatın.

Ubuntu ve türevleri dahil olmak üzere bazı Linux dağıtımları, Chrome ve Chromium güncellemelerini günlük güncelleme paketlerinde bir araya getirir.

Chrome, Edge ve Brave nasıl güncellenir?

Tarayıcınızın bir Mac veya PC’de tamamen güncel olduğundan emin olmak için Brave, Chrome ve Edge için biraz farklı adımlar atmanız gerekir.

Google Chrome’da, tarayıcı araç çubuğunun sağ üst köşesindeki üç dikey noktayı tıklayın. Ardından aşağı kaydırıp görünen menüde imlecinizi Yardım’ın üzerine getirin. Bir açılır menü görünecektir; “Google Chrome Hakkında”yı tıkladığınızda Chrome, sürüm numaranızı listeleyen yeni bir sekme açar. Tarayıcınızın bir güncellemeye ihtiyacı varsa, bu sekme işlemi otomatik olarak başlatacak ve ardından yeniden başlatmanızı isteyecektir.

Microsoft Edge’de, tarayıcı araç çubuğunun sağ üst köşesindeki üç yatay noktayı tıklayın. Ardından aşağı kaydırın ve beliren menüde imlecinizi “Yardım ve geri bildirim”in üzerine getirin. Bir açılır menü görünecektir; “Microsoft Edge Hakkında”yı tıklayın, Edge sürüm numaranızı listeleyen yeni bir sekme açacaktır. Tarayıcınızın bir güncellemeye ihtiyacı varsa, bu sekme işlemi otomatik olarak başlatacak ve ardından yeniden başlatmanızı isteyecektir.

Brave’de, tarayıcı araç çubuğunun sağ üst köşesindeki üç dikey çizgiye tıklayın, ardından aşağı kaydırıp beliren menüde “Cesur Hakkında” seçeneğine tıklayın. Sürüm numaranızı listeleyen yeni bir sekme açılacak ve ihtiyacınız olursa otomatik olarak bir güncelleme başlayacaktır.

Exit mobile version