Google Chrome'da sıfır günlük saldırılar bulundu. Tarayıcınızı şimdi güncelleyin!

Yazılım geliştiricilerin karşılaştığı en korkunç konulardan biri, sıfır gün saldırısı. Sıfır gün saldırıları bir nedenden ötürü yıkıcı olabilir - bunlar yazılım geliştiricilerinin bile farkında olmadan bilgisayar korsanları tarafından zaten sömürülen güvenlik kusurlarıdır.



Tahmin edebileceğiniz gibi, bu tür saldırılarla, geliştiriciler fırsatçı bilgisayar korsanları tarafından yaratılan hasarı en aza indirmek için delikleri olabildiğince çabuk yamalamak için yarıştıkça zaman esastır.



Google’ın Chrome tarayıcısında böyle bir sıfır gün kusuru kısa süre önce ortaya çıktı ve saldırganlar en azından geçen haftadan bu yana aktif olarak istismar ediyorlardı. Okuyun ve Google Chrome'un bu son saldırılarına karşı korunup korunmadığınızı görün.

Bonus: Tekrar tekrar kullanacağınız 7 dijital numara.

Chrome sıfır gün hakkında bilmeniz gerekenler

Google Çarşamba günü, Chrome tarayıcısında daha önce bilinmeyen bir güvenlik açığının geçen hafta saldırı altında olduğunu açıkladı.



Güvenlik hatası (CVE-2019-5786), Chrome’daki 'ücretsiz kullanımdan sonra' kusuruydu FileReader, tüm büyük web tarayıcılarının web uygulamalarının kullanıcının yerel bilgisayarında depolanan dosyaların içeriğini okumasına izin vermek için kullandığı bir arabirimdir.

Kullanımdan sonra güvenlik açıkları, yazılımda bulunan yaygın bellek sorunlarıdır. Bu hatalar, bir uygulama serbest bırakıldıktan sonra bile bir sistemin belleğine erişmeye çalıştığında meydana gelir. Bu, programların kilitlenmesine veya bilgisayar korsanlarının kötü amaçlı kod çalıştırmak için kullanabileceği bellek bozulmalarına neden olabilir.

Chrome’un son kullanımdan sonra ücretsiz kullanımı, bilgisayar korsanlarının tarayıcının güvenlik sanal alanından kötü amaçlı kod atlamasına ve sistemin ana işletim sisteminde komut çalıştırmasına izin verdi.



Google, kusurun keşfini Google’ın Tehdit Analizi Grubu'ndan Clement Lecigne'ye borçludur. Hata raporunun tarihi 27 Şubat'taydı.

Bu sıfır günden korunuyor musunuz?

Neyse ki Google, hatayı düzeltmek için geçen hafta sessizce bir güncelleme yayınladı. Sıfır gün için bir yama olduğu için, güvenlik düzeltmesinin kesin nedeni istismarın erişimini içermek üzere Çarşamba gününe kadar kamuya açıklanmadı.

Google’ın Sabit Kanal Güncelleme blogu, hata ayrıntılarına ve bağlantılara erişim, Chrome kullanıcılarının çoğunluğu düzeltmeyle güncellenene kadar veya kusur hala üçüncü taraf kitaplıklarında mevcut olana kadar gizli tutulacaktır.



Bu nedenle, Windows, macOS veya Linux'ta Chrome kullanıyorsanız, en son sürümde olduğunuzdan emin olun, 72.0.3626.121.

Chrome, siz yeniden başlattıktan sonra normalde otomatik olarak güncellenir, ancak güncelleme devam eden bir saldırı için bir düzeltme içerdiğinden, lütfen tekrar kontrol edin.



Sürümünüzü kontrol etmek için ekranın sağ üst köşesinde üç nokta gibi görünen Chrome menüsünü tıklayın >> Yardım >> Chrome Hakkında. Sürümünüz güncel değilse Chrome sizin için otomatik olarak indirecektir. Yüklemek için tarayıcınızı yeniden başlatın.