Chrome Kullanıcılarının Dikkatine: Google, İki Milyar Kullanıcısını Hack Saldırılarına Karşı Uyardı

Chrome Kullanıcılarının Dikkatine: Google, İki Milyar Kullanıcısını Hack Saldırılarına Karşı Uyardı
0

Son dönemlerde sık sık saldırıya uğrayan Chrome, yapılan iki hack saldırısını daha doğruladı. Saldırılara karşı Google yeni bir güncelleme yayınladı.

Chrome’a yapılan saldırıların şiddetinin gittikçe arttığı şu günlerde Google, şimdi de iki kritik hack saldırısını daha doğruladı. 

Yaptığı yeni bir paylaşımda Google; bu yılın 12. Ve 13. ‘Sıfır Günü’ (Zero-Day) açıklarının (CVE-2021-37975 ve CVE-2021-37976) da bulunduğunu ve bunların LinuxmacOS ve Windows kullanıcılarını etkilediğini duyurdu. Google herhangi bir düzeltme yayınlamadan önce, bu açıkların bilgisayar korsanları tarafından bilindiği anlamına geldiği için sıfır günü saldırıları oldukça kritik bir önem arz ediyor. Bu da, Chrome kullanıcılarının tehlike altında olduğu anlamına geliyor. 

Saldırılara dair henüz pek bir ayrıntı bilinmiyor

Protokole uygun bir şekilde Google, Chrome kullanıcılarının yeni sürüme geçmelerine zaman sağlamak amacıyla şimdilik her iki saldırıya dair bilgileri de kısıtlıyor. Bir başka ‘Yüksek’ dereceli tehditle birlikte, şirketin saldırılara yönelik yayınladığı tek ayrıntılar ise şu şekilde:  

  • Yüksek — CVE-2021-37974 : Güvenli Tarama’da serbest kaldıktan sonra kullanın. 2021-09-01 tarihinde Qi’anxin Group’ta Codesafe Team of Legendsec’ten Weipeng Jiang tarafından bildirildi 
  • Yüksek — CVE-2021-37975 : V8’de serbest kaldıktan sonra kullanın. Anonymous tarafından 2021-09-24 tarihinde bildirildi 
  • Orta — CVE-2021-37976 : Çekirdekte bilgi sızıntısı. 2021-09-21’de Google Project Zero’dan Sergei Glazunov ve Mark Brand’in teknik desteğiyle Google TAG’dan Clément Lecigne tarafından bildirildi 

Özellikle de ilk sıfır günü saldırısı, son birkaç aydır bilgisayar korsanları tarafından defalarca kez hedeflenen bir ‘Use-After-Free’ (UAF) güvenlik açığıydı. UAF güvenlik açıkları, bir program serbest bırakıldıktan sonra işaretçi belleği temizleyemediğinde oluşan bellek istismarlarıdır. Eylül ve Ekim aylarında da Chrome’da çift haneli UAF saldırıları saptanmıştı. 

Google, saldırılara karşı önlem aldı

Saldırılara karşılık olarak Google kritik bir güncelleme yayınladı; ancak şirket kullanıcılarını dağıtımın kademeli bir şekilde gerçekleşeceği, bu yüzden de herkesin kendisini hemen anında koruyamayacağı konusunda uyardı. Korunup korunmadığınızı Ayarlar > Yardım > Google Chrome Hakkında‘ya giderek kontrol edebilirsiniz. 

Chrome güncelleme öncesi:

Kullandığınız Chrome sürümünün 94.0.4606.71 veya üzerinde olması durumunda endişelenmenize gerek yok, güvendesiniz. 

Chrome güncelleme sonrası:

Ancak güncelleme henüz tarayıcınız için mevcut değilse, yapmanız gereken tek şey yeni sürümün gelip gelmediğini düzenli olarak kontrol etmek. 

 
Unutmadan belirtmekte fayda var; Chrome, güncelleme gerçekleştikten sonra bile yeniden başlatılıncaya kadar güvenli değildir. Google her ne kadar Chrome hacklerini düzeltmekte hızlı olursa olsun, bilgisayar korsanları güncelleme yüklendikten sonra hala savunmasız olduklarının farkında olmayan Chrome kullanıcılarını hedef alabilir. Tam olarak bu yüzden gidip bir tarayıcınızı kontrol etseniz sizin için iyi olabilir.
 
Kaynak:https://www.forbes.com/sites/gordonkelly/2021/10/02/google-chrome-warning-zero-day-new-hack-attack-upgrade-chrome-now/?sh=684a5bdc6c86

Bu Yazıya Tepkiniz Ne Oldu?
  • 0
    be_end_m
    BEĞENDİM
  • 0
    alki_
    ALKIŞ
  • 0
    _a_kin
    ŞAŞKIN
  • 0
    k_t_
    KÖTÜ
  • 0
    berbat
    BERBAT

1959 yılında Samsunda doğdu. 1989-2005 Yılları arasında Temsa, Mitsubishi, Sabancı Holding grubunda Otomotiv, Bilgi işlem ve Yazılım bölümlerinde Müdür olarak çalıştı. Adnan Güney, şu anda, Network Dizayn Yazılım ve Tasarım koordinatörü olarak çalışmalarına devam etmekte. Ayrıca Blogger, Wordpress, Tumblr, Google sites gibi alanlara ilgili olup, uzun yıllardır SEO ve Alexa üzerinde çalışmakta.

Yazarın Profili

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir