Chrome kullanıcıları, işte bu nedenle hükümet web tarayıcınızı güncellemenizi istiyor

Google KromDünyadaki en popüler web tarayıcılarından biri olan , yakın zamanda saldırganların hedeflenen sistemlerde rastgele kod yürütmesine olanak verebilecek çok sayıda kritik güvenlik açığı içerdiği bulundu. Bu güvenlik açıklarının ciddiyeti YÜKSEK olarak derecelendirilmiştir ve riskleri azaltmak için kullanıcıların Chrome kurulumlarını Windows için 113.0.5672.63/.64 sürümüne veya Mac ve Linux için 113.0.5672.63 sürümüne güncellemesi önemle tavsiye edilir.

Chrome’da bu güvenlik açıkları neden var?
Güvenlik açıkları, Google Chrome’daki birkaç farklı sorundan kaynaklanmaktadır. Birincisi, tarayıcı, kötü niyetli kişiler tarafından Chrome’un işlevselliğini manipüle etmek ve rasgele kod yürütmek için kullanılabilen Uzantılardaki güvenilmeyen girdilerin yetersiz doğrulanmasından muzdariptir. Ek olarak, İşletim Sistemi Girdilerindeki ücretsiz kullanımdan sonra bir güvenlik açığı, saldırganların bellek hatalarından yararlanarak potansiyel olarak rastgele kod yürütülmesine yol açmasına olanak tanır.

Ayrıca, Google Chrome’un İstemler, Tam Ekran Modu, Resim içinde Resim ve Kaynaklar Arası Kaynak Paylaşımı (CORS) gibi çeşitli özellikleri uygulaması, uygun olmayan uygulama kusurları içerir. Bu açıklardan yararlanmak, bir saldırganın hassas bilgilere yetkisiz erişim sağlamasına veya rastgele kod yürütülmesine izin verebilir.

CERT-In, bu güvenlik açıklarından yararlanmak için bir saldırganın bir kurbanı özel olarak hazırlanmış bir web sayfasını ziyaret etmeye ikna etmesi gerektiğini belirtti. Bu, kimlik avı e-postaları, kötü amaçlı bağlantılar veya güvenliği ihlal edilmiş web siteleri gibi çeşitli sosyal mühendislik teknikleri aracılığıyla gerçekleştirilebilir. Kurban, Chrome’un eski bir sürümünü kullanarak kötü amaçlı sayfaya eriştiğinde, saldırgan kurbanın sisteminde rasgele kod yürütme fırsatı elde eder.

CERT-In tarafından önerilen eylemler
Bu kritik güvenlik açıklarına karşı korunmak için Google, Chrome’un güncellenmiş sürümlerini yayınladı. Kullanıcıların mevcut en son yamaları hemen uygulamaları tavsiye edilir. Windows kullanıcıları için 113.0.5672.63/.64 sürümüne güncelleme önerilirken, Mac ve Linux kullanıcıları 113.0.5672.63 sürümüne güncelleme yapmalıdır.

FacebooktwitterLinkedin



makalenin sonu



genel-9