Eğer güncellemediyseniz Google Chrome Son zamanlarda, Google bir sorunu ele almak için yeni bir güvenlik güncellemesi yayınladığı için şimdi bunu yapma zamanı. sıfır gün güvenlik açığı Bu, bilgisayar korsanları tarafından vahşi doğada aktif olarak sömürüldü.
Bu yıl şimdiye kadar, bu, arama devinin tarayıcısında yama yaptığı üçüncü sıfır gün hatası. İlki, V8 JavaScript motorundaki benzer türde bir karışıklık hatasıydı (şu şekilde izlenir: CVE-2022-2033) iken ikinci sıfır gün (olarak izlenir) CVE-2023-2136) Chrome’un 2B grafik kitaplığı Skia’da bulundu.
Şimdi olsa da bir göre yeni güvenlik bülteni Google’dan, şirket yeni bir sıfır gün hatası hakkında çok fazla olmasa da bazı ayrıntılar sağladı (şu şekilde izlenir: CVE-2023-3079). Bu, arama devinin kendi Clément Lecigne tarafından keşfedilen yüksek önem dereceli bir güvenlik açığıdır. Tehdit Analiz Grubu.
Google, Chrome kullanıcılarına tarayıcılarını düzeltmeleri için zaman tanımak için henüz tüm ayrıntıları yayınlamasa da, “vahşi ortamda CVE-2023-3079 için bir istismar olduğunun farkında olduğunu” ortaya çıkardı.
Tip karışıklığı hatası
Google, yeterli sayıda kullanıcının yama yapmak için en son güvenlik güncellemelerini yüklediğini düşündüğünde, bu yeni Chrome sıfır gününde muhtemelen daha fazla bilgi edineceğiz.
Bu arada, Chrome’da bu yıl keşfedilen ilk sıfır gün gibi, bunun tarayıcının V8 JavaScript motoru. Bu motor, Chrome içinde kod yürütmekten sorumludur ve BleepingBilgisayar Tip karışıklığı hataları, tipik olarak motor, çalışma zamanı sırasında bir nesnenin tipini yanlış yorumladığında ortaya çıkar.
Bunun gibi tür karışıklığı hataları, bilgisayar korsanları tarafından saldırılarında kolayca kullanılabilir çünkü bunlar bir sistemin belleğini manipüle etmek ve rastgele kod yürütmek için kullanılabilir.
Sıfırıncı gün güvenlik açıkları her zaman ciddiye almak ve mümkün olan en kısa sürede yama yapmak isteyeceğiniz bir şey olsa da, genellikle devlet destekli bilgisayar korsanları hükümet yetkilileri ve gazeteciler gibi yüksek profilli hedeflerin peşine düşenler. Yine de, bu saldırılar sonunda sıradan kullanıcılara da sıçrayabilir, bu nedenle tarayıcınızı güncel tutmanız çok önemlidir.
Sıfırıncı gün saldırılarından nasıl korunursunuz?
Sıfır gün güvenlik açıklarından yararlanan siber saldırılardan korunmak söz konusu olduğunda kişisel olarak yapabileceğiniz en önemli şey, tüm yazılımlarınızı güncel tutmaktır. Bu, en son güvenlik güncellemelerini ertelemek yerine kullanıma sunuldukları anda yüklemek anlamına gelir.
Örneğin yeni bir Chrome güncellemesi olup olmadığını öğrenmek oldukça kolaydır. Bir güncelleme mevcut olduğunda, Google’ın tarayıcısında profil resminizin yanında, ne zaman yayınlandığına göre renk kodlu bir balon görürsünüz. Balon, 2 günlük bir güncelleme için yeşile, 4 günlük bir güncelleme için turuncuya ve en az bir hafta önce bir güncelleme yayınlandığında kırmızıya döner.
Balonu tıkladığınızda Chrome’un en son sürümü indirilir ve tarayıcınızı bir sonraki yeniden başlattığınızda yüklenir. Ayrıca, profil resminizin yanındaki üç noktayı, Yardım’ı ve ardından Hakkında’yı tıklayarak Google’ın tarayıcısını manuel olarak güncelleyebilirsiniz. Google Chrome. Bu sizi, Chrome’un en son sürümünü çalıştırıp çalıştırmadığınızı kontrol edebileceğiniz tarayıcının ayarlar sayfasına götürür.
Tarayıcınızı güncel tutmanın yanı sıra, en iyi antivirüs yazılımı Windows PC’nizde, en iyi Mac antivirüs yazılımı Apple bilgisayarınızda ve en iyi android antivirüs uygulamaları Android akıllı telefonunuzda. Bu şekilde, kötü amaçlı yazılımlardan ve diğer virüslerden korunduğunuzdan emin olabilirsiniz.
Yeterli Chrome kullanıcısı en son güvenlik güncellemesini yüklediğinde, Google’dan bu yeni sıfır gün güvenlik açığı hakkında muhtemelen daha fazla bilgi alacağız.