Hindistan Bilgisayar Acil Durum Müdahale Ekibi (CERT-IN), Google Chrome güvenliğiyle ilgili olarak yüksek önem dereceli bir uyarı yayınladı. Elektronik ve Bilgi Teknolojileri Bakanlığı bünyesinde faaliyet gösteren devlet kurumu, kimlik avı ve bilgisayar korsanlığı gibi siber güvenlik tehditlerine karşı koyma konusunda uzmanlaşmıştır. Son danışma belgesi, sistemdeki birkaç kritik güvenlik açığını gün ışığına çıkardı. Google Chrome, kullanıcıların tarayıcılarını hemen güncellemeleri için acil bir çağrı ister.
durum ne kadar ciddi
CERT-In’in uyarısı, “Google Chrome’da, bir saldırgan tarafından güvenlik kısıtlamalarını aşmak, rastgele kod yürütmek, hassas bilgileri ifşa etmek ve Hizmet Reddine (DoS) neden olmak için kullanılabilecek birden fazla güvenlik açığı bildirildi” diyerek durumun ciddiyetinin altını çiziyor. hedeflenen sistemdeki koşullar.” Bu tür güvenlik açıkları, kullanıcı verileri ve sistem güvenliği için önemli bir risk oluşturmaktadır.
Kim risk altında
CERT-In tarafından tanımlanan güvenlik açıkları, Windows için Google Chrome’un 116.0.5845.96/.97’den önceki sürümlerinden önceki Google Chrome sürümlerini ve Mac ve Linux için 116.0.5845.96’dan önceki Google Chrome sürümlerini çalıştıran kullanıcıları etkiler.
Bu sürümlere sahip olan kullanıcılar, bu güvenlik açıklarının olası istismarına karşı özellikle savunmasızdır.
Bu güvenlik açıkları neden var?
Devlet kurumuna göre, “bu güvenlik açıkları Google Chrome’da, çevrimdışı, Cihaz, Ağ, Ses, DNS ve Uzantılarda ücretsiz kullanımdan sonra mevcuttur; Tam Ekran, Uygulama Başlatıcı, Renk, Otomatik Doldurma, Web Paylaşımı ve İzin İstemlerinde uygunsuz uygulama; V8’de Karışıklık ve Sınır dışı bellek erişimi yazın; ANGLE, Skia ve Mojom IDL’de yığın tampon taşması; XML’de güvenilmeyen girdinin yetersiz doğrulaması ve Extensions API’de yetersiz politika uygulaması.
Bulunan güvenlik açıklarının listesi
CVE-2023-2312
CVE-2023-4349
CVE-2023-4350
CVE-2023-4351
CVE-2023-4352
CVE-2023-4353
CVE-2023-4354
CVE-2023-4355
CVE-2023-4356
CVE-2023-4357
CVE-2023-4358
CVE-2023-4359
CVE-2023-4360
CVE-2023-4361
CVE-2023-4362
CVE-2023-4363
CVE-2023-4364
CVE-2023-4365
CVE-2023-4366
CVE-2023-4367
CVE-2023-4368
Kullanıcıların yapabilecekleri
Bu endişe verici güvenlik endişelerine yanıt olarak CERT-IN, kullanıcılara Google Chrome tarayıcılarını derhal güncellemelerini şiddetle tavsiye eder. Neyse ki Google, bu güvenlik açıklarını gidermek için en son Chrome güncellemesini kullanıma sunmuştur. Kullanıcılar, sistemlerini korumak için aşağıdaki adımları uygulayabilir:
1. Erişim Ayarları: Google Chrome’u açın ve menüye erişmek için sağ üst köşedeki üç dikey noktayı tıklayın.
2. “Chrome Hakkında”yı seçin: Menüyü aşağı kaydırın ve “Chrome Hakkında”yı tıklayın.
3. Güncellemeleri Kontrol Edin: Chrome, güncellemeleri otomatik olarak kontrol edecektir. Yeni bir güncelleme varsa, indirmeye başlayacaktır.
4. Güncellemeyi Yükleyin: Güncelleme indirildikten sonra yüklemek için yönergeleri izleyin.
FacebooktwitterLinkedin
makalenin sonu