Google, siber saldırılarda aktif olarak kullanılan ve yakın zamanda keşfedilen sıfırıncı gün güvenlik açığını gidermek için Windows, Mac ve Linux’taki Chrome tarayıcısı için bir güvenlik güncellemesi yayınladı. Kullanıcıların bu güncellemeyi mümkün olan en kısa sürede uygulamaları önerilir.
GüncellemeGoogle Chrome sürüm 105.0.5195.102’ye, yüksek önem derecesine sahip bir güvenlik sorununu giderir (CVE-2022-307), Chromium’da kullanılan ve Google Chrome tarayıcısının arkasındaki kodun çoğuna güç sağlayan bir çalışma zamanı kitaplıkları koleksiyonu olan Mojo’daki yetersiz veri doğrulamasıyla ilgili.
Google, güvenlik açığının aktif olarak istismar edildiğine dair raporlar aldığını söyledi.
dikkatli iletişim
Güvenlik yamasının önümüzdeki günlerde ve haftalarda kullanıcılara sunulması bekleniyor. Chrome tarafından istendiğinde, kullanıcılardan güncellemeyi uygulamaları istenir.
Google, “kullanıcıların çoğu yamayı alana kadar güvenlik açıklarıyla ilgili ayrıntılara ve bağlantılara erişimi kısıtlamayı” tercih ederek, içeriği konusunda gizli kalmayı tercih etti.
Google’ın tercihi özellikle güvenlik nedenleriyle açıklanmaktadır, güvenlik açığıyla ilgili bilgiler siber suçlular tarafından kullanılabilir.
en Singapur Bilgisayar Acil Müdahale Ekibi (SingCERT), kullanıcılara “en son güvenlik güncellemelerini hemen yüklemelerini” tavsiye ediyor ve onları “yazılımlarının hızlı bir şekilde güncellenmesini sağlamak için Chrome’da otomatik güncelleme özelliğini etkinleştirmeye” teşvik ediyor.
böcek ödülü
Güvenlik açığı, miktarı henüz belirlenmemiş bir hata ödülü alacak kimliği belirsiz bir siber güvenlik araştırmacısı tarafından Google’a anonim olarak gönderildi.
Google, “Güvenlik açıklarının kararlı kanala ulaşmasını önlemek için geliştirme döngüsü sırasında bizimle birlikte çalışan tüm güvenlik araştırmacılarına da teşekkür etmek istiyoruz” dedi.
Tüm yazılım ve uygulamalar için, güvenlik güncellemelerini hazır olur olmaz uygulamak, hem bireyler hem de kuruluşlar için siber saldırılara karşı korunmanın ana önlemlerinden biridir.
Kaynak : ZDNet.com