Google, yeni bir sorunu düzeltmek için acil durum güvenlik güncellemeleri yayınladı sıfır gün güvenlik açığı Chrome’da bilgisayar korsanları tarafından saldırılarında zaten kullanılıyor.
Tarafından bildirildiği gibi BleepingBilgisayarArama devinin tarayıcısının yeni bir sürümü şu anda Mevcut Ürün ve Genişletilmiş kararlı ürün kanallarındaki Chrome kullanıcılarına sunuluyor. Google’a göre, Chrome’un bu yeni sürümü (Windows için sürüm 116.0.5845.187/.188 ve Mac ve Linux için sürüm 116.0.5845.187), bu kritik sıfır gün düzeltme ekini önümüzdeki günlerde veya haftalarda tüm tarayıcı kullanıcılarına sunacak. kusur.
Tarayıcınızı güncellemeniz için sürekli hatırlatıcılar can sıkıcı olsa da, bilgisayar korsanları genellikle tarayıcınızı güncelleyen kullanıcıları hedef aldığından bunu göz ardı etmek istemezsiniz. henüz yazılımlarını güncellemediler. Bu nedenle, Chrome’un bir sonraki sürümü kullanıma sunulduğunda, bu kusurdan yararlanan olası saldırıların kurbanı olmamak için onu mümkün olan en kısa sürede yüklemek isteyeceksiniz.
Sıfırıncı günden aktif olarak yararlanıldı
yakın zamanda güvenlik danışmanlığıGoogle, bu sıfır gün kusuru için zaten bir istismarın mevcut olduğunu ortaya çıkardı (CVE-2023-4863 olarak izleniyor).
Kusurun kendisi, Chrome’u çökertmek veya tarayıcıda rastgele kod yürütmek için kullanılabilecek bir WebP yığın arabellek taşması zayıflığından kaynaklanıyor. Apple’ın Güvenlik Mühendisliği ve Mimarisi (SEAR) ekibi ve Vatandaş Laboratuvarı Geçen hafta Toronto Üniversitesi Munk Okulu’nda.
Her ne kadar Google bu sıfır günün aktif olarak istismar edildiğini söylese de bu saldırılarla ilgili henüz daha fazla ayrıntı açıklamadı. Ancak bu standart bir uygulamadır ve Apple, güvenlik açıkları söz konusu olduğunda genellikle benzer şekilde çalışır, böylece mümkün olduğu kadar çok kullanıcı, saldırı ayrıntıları açıklanmadan önce yazılımlarını güncelleyebilir.
Bunun nedeni, saldırı ayrıntıları açıklandıktan sonra diğer siber suçluların bu bilgiyi, tarayıcılarını henüz güncellememiş kalan Chrome kullanıcılarını hedef alacak şekilde tasarlanmış kendi saldırılarını geliştirmek için kullanabilmesidir.
Sıfır günden yararlanan saldırılara karşı nasıl güvende kalınır?
ile farklı olarak kötü amaçlı uygulamalar veya kötü amaçlı yazılım, sıfır gün güvenlik açıklarına karşı savunma yapmak biraz daha zordur, çünkü bir şirketin bunlar için bir düzeltme yayınlamasını beklemeniz gerekir. Bu nedenle kişisel olarak yapabileceğiniz en önemli şey, en son güvenlik güncellemelerini çıktıklarında yükleyerek tüm yazılımlarınızı güncel tutmaktır.
Google, tarayıcınızın sağ üst köşesinde profil resminizin yanında bir baloncuk görüneceğinden, Chrome için yeni bir güncellemenin ne zaman mevcut olduğunu görmenizi oldukça kolaylaştırır. Bu balon aynı zamanda güncellemenin ne zaman yayınlandığını size bildirmek için renk kodludur; yeşil 2 günlük bir güncellemeyi temsil eder, turuncu 4 günlük bir güncellemeyi temsil eder ve kırmızı ise bir güncelleme en az bir hafta önce yayınlandığında gösterir.
Balonu tıkladığınızda Chrome’un en son sürümü indirilecek ve tarayıcınızı bir sonraki yeniden başlatışınızda yüklenecek, ayrıca Google’ın tarayıcısını üç nokta menüsü profil resminizin yanındaki simgesine tıklayarak Yardım ve daha sonra Google Chrome hakkında. Bu sizi Chrome’un en son sürümünü çalıştırıp çalıştırmadığınızı kontrol edebileceğiniz tarayıcının ayarlar sayfasına götürür. Biraz daha yardıma ihtiyacınız varsa bilmeniz gereken her şeyi burada bulabilirsiniz. Google Chrome nasıl güncellenir.
Tarayıcınızı güncel tutmanın yanı sıra, şunları da kullanıyor olmalısınız: en iyi antivirüs yazılımı PC’nizde, en iyi Mac antivirüs yazılımı Apple bilgisayarınızda ve aşağıdakilerden birinde en iyi Android antivirüs uygulamaları Android akıllı telefonunuzda. En son güvenlik güncellemelerini yüklemenin yanı sıra antivirüs yazılımı kullanarak her türlü siber saldırıya karşı korunduğunuzdan emin olabilirsiniz.
Yeterli sayıda kullanıcı tarayıcılarını güncelledikten sonra, bu yeni Chrome sıfır günü için oluşturulan güvenlik açıkları hakkında daha fazla bilgi edinme şansımız var. Bu, bugüne kadar Google’ın bu yıl tarayıcısına yamaladığı dördüncü sıfır gün güvenlik açığıdır.