Android ahizenizde Google Chrome tarayıcısını kullanıyorsanız, onu hemen şu şekilde güncellemeniz gerekir: Google Play Store’da bulunan sürüm. Göre MUO, bunun nedeni, “yüksek” önem derecesi olarak etiketlenen bir güvenlik açığının kötü amaçlı bir uygulamanın telefonunuzun kontrolünü ele geçirmesine izin vermesidir. Google, Chrome kullanıcılarının çoğu yamayı yükleyene kadar bu sorun hakkında sessiz kalacağını söylüyor.
Android telefonunuzda Chrome’u 103.0.5060.71 sürümüne güncellemek, bu açığı yamalayacaktır. Şu anda hangi Chrome sürümünü çalıştırdığınızı görmek için şuraya gidin: Ayarlar > Uygulamalar > Tüm xxx uygulamaları görün > Krom. Aşağıya kaydırın ve Android telefonunuzda çalışan Chrome sürümünü görmelisiniz.

Kullanmakta olduğunuz tarayıcının sürümü yukarıda bahsedilen 103.0.5060.71’den daha düşükse, mümkün olan en kısa sürede yamalı sürüme güncelleme yapmak isteyeceksiniz (bugünün genç kırbaçlayıcılarının söyleyebileceği gibi en kısa sürede). Ama bir uyarı var ve bu büyük bir uyarı; Chrome, Android’den kaldırılamaz.

Bu nedenle yapabileceğiniz en iyi şey, Chrome’un bir sonraki sürümünün Google Play Store’da ne zaman sunulacağını kontrol etmeye devam etmektir. Ve işte böyle yapılır:

1. Google Play Store’a gidin ve ekranın sağ üst köşesindeki profil simgesine dokunun.
2. Uygulamaları ve cihazı yönet üzerine dokunun.
3. Mevcut güncellemeler altında, Ayrıntıları gör üzerine dokunun.
4. Chrome için bir güncelleme arayın. Varsa, Güncelle kelimesine dokunun. Güncelleme yoksa ekranı kapatın ve daha sonra tekrar deneyin.
5. Bir güncelleme yüklerseniz, telefonunuza yüklediğiniz sürüm numarasını kontrol etmek için makalenin başındaki yönergeleri izleyin. 103.0.5060.71 veya daha yüksek olduğundan emin olun.

İstismarın Web RTC ile ilgili olduğu görülüyor. Bu, video, ses ve genel verilerin paylaşımını destekleyen bir platformdur. Geliştiriciler, ses ve video uygulamaları oluşturmak için platformu kullanır.
Bu ciddi bir sorundur ve bildirildiğine göre kötü niyetli saldırganlar tarafından istismar edilmiştir. CVE (Ortak Güvenlik Açıkları ve Etkilenmeler) numarası CVE-2022-2294’tür. Google, “vahşi doğada CVE-2022-2294 için bir istismar olduğunun farkında olduğunu” söyledi.



telefon-1