Yakın zamanda Google Chrome’u güncellemediyseniz, Google bir acil durum güvenlik güncellemesi yayınladığı için şimdi tam zamanı. sıfır gün kusuru tarayıcısında.
tarafından bildirildiği gibi BleepingBilgisayar (yeni sekmede açılır)arama devi bir yeni güvenlik danışmanlığı (yeni sekmede açılır) sıfır gün kusurunun (CVE-2023-2033 olarak izlenen) şu anda vahşi ortamda istismar edildiğini. Bu, bilgisayar korsanlarının saldırılarında zaten bu kusurdan yararlandıkları anlamına gelir, bu nedenle tarayıcınızı hemen güncellemeniz gerekir.
En son Chrome güncellemesi artık masaüstü kullanıcılarına sunuluyor ve önümüzdeki günlerde veya haftalarda tarayıcının mobil sürümüne gelecek. Ancak şu anda Chrome sürüm 112.0.5616.121, Windows, Mac ve Linux’ta bu sıfır gün güvenlik açığını düzeltiyor.
Henüz ayrıntı yok
Google şu anda bu yüksek önem düzeyine sahip sıfır gün güvenlik açığını yamalamış olsa da, şirket, bilgisayar korsanlarının saldırılarında bu güvenlik açığından nasıl yararlandıkları konusunda hala ağzı sıkı değil. Apple’ın son zamanlarda yaptığı gibi acil güvenlik güncellemesi iPhone, iPad ve Mac için arama devi, Chrome kullanıcılarına tarayıcılarını güncellemek için daha fazla zaman tanımak amacıyla henüz herhangi bir ayrıntı açıklamadı.
Bu sıfır gün, dünyadaki bir kafa karışıklığı zayıflığıdır. Chrome V8 JavaScript motoru ve Google’ın müşterilerini korumakla görevli Tehdit Analizi Grubu (TAG) tarafından bildirildi. devlet destekli saldırılar gazeteciler ve politikacılar gibi yüksek değerli bireyleri hedeflemek.
Sıradan kullanıcılar, bunun gibi bir sıfır günden yararlanan saldırıların ilk hedefi olmayacak olsa da, bilgisayar korsanları saldırılarının kapsamını daha da fazla kişinin peşine düşecek şekilde genişletebilir. Bu, Google’ın henüz kusurdan nasıl yararlandığını tam olarak söylememesinin nedenlerinden biri.
Tip karışıklığı kusurları, bir saldırganın arabellek sınırlarının dışında bellek okuma veya yazma yoluyla bunlardan yararlanarak tarayıcı çökmelerini tetiklemesine olanak tanır. Ancak, çalıştırmak için de kullanılabilirler. keyfi kod savunmasız cihazlarda.
Tarayıcınızı bilgisayar korsanlarından nasıl korursunuz?
Tarayıcınızdaki sıfır gün kusurlarından yararlanan siber saldırılardan korunmak söz konusu olduğunda yapabileceğiniz en önemli şey, kullanıma sunulduğunda en son güncellemeleri yüklemektir.
Bu güncellemeleri henüz yüklemediyseniz Chrome’da profil resminizin yanında, güncellemenin kullanıma sunulduğu zamana göre renk kodlu bir balon görürsünüz. Balon, 2 günlük bir güncelleme için yeşile, 4 günlük bir güncelleme için turuncuya ve en az bir hafta önce bir güncelleme yayınlandığında kırmızıya döner.
Balonu tıkladığınızda Chrome’un en son sürümü indirilir ve tarayıcınızı bir sonraki yeniden başlatışınızda yüklenir. Ancak, profil resminizin yanındaki üç noktayı, Yardım’ı ve ardından Google Chrome Hakkında’yı tıklayarak Chrome’u manuel olarak güncelleyebilirsiniz. Bu sizi, Chrome’un en son sürümünü çalıştırıp çalıştırmadığınızı kontrol edebileceğiniz tarayıcının ayarlar sayfasına götürür.
Tarayıcınızı güncel tutmak önemlidir, ancak bilgisayarınızı kötü amaçlı yazılımlardan ve diğer virüslerden korumak da önemlidir. Bu yüzden yüklemek istediğiniz en iyi antivirüs yazılımı PC’nizde veya en iyi Mac antivirüs yazılımı Apple bilgisayarınızda.
Google, yeterli sayıda Chrome kullanıcısının tarayıcısının en son sürümüne güncelleme yaptığından emin olduğunda, bu sıfır gün kusuru hakkında muhtemelen daha fazla şey duyacağız.