En son Chrome güncellemesi ciddi bir güvenlik açığını kapatıyor, mutlaka yüklenmeli
Windows, Mac ve Linux’ta Google Chrome kullanıcıların, kendilerini bilgisayar korsanlarının etken şekilde istismar ettiği ciddi bir güvenlik açığından korumak için tarayıcıya son olarak güncellemeyi yüklemeleri gerekiyor.
Google, 2 Eylül tarihli bir blog yazısında, “Google, CVE-2022-3075 için bir açıktan yararlanmanın mevcut olduğuna dair raporların farkındadır.” dedi. Anonim bir bilgi deposu, problemi 30 Ağustos’ta bildirdi ve Google, güncellemenin gelecek günlerde yada haftalarda tüm kullanıcılara sunulmasını beklediğini söyledi.
Şirket, açığın doğası hakkındaki hemen hemen oldukça fazla bilgi yayınlamadı. Şimdiye kadar bilinen, bunun Google Chrome’un temel aldığı kod tabanı olan Chromium tarafından kullanılan bir emek harcama zamanı kitaplıkları koleksiyonu olan Mojo‘daki “Yetersiz veri doğrulama” ile ilgisi olduğudur.
Şirket, “Hata ayrıntılarına ve bağlantılara erişim, kullananların çoğu bir düzeltmeyle güncellenene kadar kısıtlı tutulabilir.” dedi. Google, bu ayrıntıları şimdilik gizli saklı tutarak, bilgisayar korsanlarının yeni güncelleme taarruz fırsatını kapatmadan ilkin emniyet açığından iyi mi yararlanacağını bulmasını zorlaştırıyor.
Google Chrome iyi mi güncellenir?
Chrome kullanıcılarının güncellemeyi etken hâle getirmek için web tarayıcılarını tekrar başlatması gerekir. Bu, Chrome’u Windows, Mac ve Linux için 105.0.5195.102 sürümüne güncelleyecektir. En son sürümü kullandığınızdan güvenilir olmak için tarayıcınızın sağ üst köşesinde üç nokta bulunan simgeye tıklayın. “Yardım”a ve ardından “Google Chrome Hakkında”ya gitmek, sizi Chrome’un cihazınızda güncel olup olmadığını söyleyen bir sayfaya sürükleyecektir.
Bu son güncelleme, Google’ın 30 Ağustos’ta Chrome sürüm 105’i yayınlamasından sadece birkaç gün sonra geliyor. Bu güncelleme aslına bakarsan 24 güvenlik düzeltmesiyle birlikte gelmişti. Görünüşe göre, bunlar bile yeterli olmadı.
Ortaya çıkan bu son emniyet açığı, Chrome’un bu sene şimdiye kadar karşılaşmış olduğu altıncı sıfır günlük emniyet açığı oluyor. BleepingComputer‘ın bildirdiğine gore, aktif olarak yararlanılan son emniyet açığına ağustos ortasında dikkat çekildi.
kaynak: teknoblog.com
