Bilgisayar korsanlarının bilgisayarınıza kolayca erişmesini istemiyorsanız internet tarayıcınızı hemen güncellemelisiniz. GoogleMozilla, Microsoft ve Brave, kullanıcıların gizliliğini tehlikeye atabilecek bir güvenlik açığını ortadan kaldırmak için kritik güvenlik yamaları yayınladı.
Bir rapora göre, WebP Codec bileşeninde, Google ve Mozilla da dahil olmak üzere büyük tarayıcı sağlayıcılarının sorunu çözmek için güncellemelerin yayınlanmasını hızlandırmasına neden olan bir güvenlik açığı ortaya çıkarıldı.
Güncellemeler, bir saldırganın bilgisayara erişim sağlamak veya bilgisayarda kötü amaçlı kod çalıştırmak için kullanabileceği bir güvenlik açığını yayar. Şirketler bu güvenlik açığının vahşi ortamda aktif olarak istismar edildiğini kabul etti.
ABD merkezli Ulusal Standartlar ve Teknoloji Enstitüsü (NIST) bunu ‘ciddi’ olarak sınıflandırdığı için güvenlik açığı tehlikelidir.
Güvenlik açığı nedir?
Güvenlik açığı ‘yığın arabellek taşması’ olarak tasarlandı. Örneğin bir elinizde yalnızca iki elmayı tutabilirsiniz. Birisi size başka bir elma verirse buna “taşma” adı verilecek ve tüm elmalar düşecek. Yeni bir elma almak istiyorsanız, ‘eski’ elmayı ‘daha yeni’ olanla değiştirerek onu yönetmelisiniz. Bu ‘yeni’ elmanın bayat olabileceğini hayal edin.
Benzer şekilde bilgisayarlar, belirli türdeki verileri depolamak için “yığın” adı verilen bir bellek alanını kullanır. Bilgisayar bu belleği iyi yönetir. Bilgisayar korsanları bu güvenlik açığını kullanarak kötü amaçlı verileri (eski elma) ele geçirebilir ve potansiyel olarak kötü amaçlı kod çalıştırabilir veya bir sisteme yetkisiz erişim sağlayabilir.
Düzeltme içeren tarayıcı sürümü
Tarayıcı sürümünüzün güncellenip güncellenmediğini burada kontrol edebilirsiniz. Değilse, güncellemeleri mümkün olan en kısa sürede yükleyin. Düzeltmeyi içeren yazılım sürüm numaraları şunlardır:
- Google: Chrome sürüm 116.0.5846.187 (Mac / Linux); Chrome sürümü 116.0.5845.187/.188 (Windows)
- Mozilla: Firefox 117.0.1; Firefox ESR 102.15.1; Firefox ESR 115.2.1; Thunderbird 102.15.1; Thunderbird 115.2.2
- Microsoft: Kenar sürüm 116.0.1938.81
- Cesur: Cesur Tarayıcı sürüm 1.57.64
Apple da görünüşe göre aynı sorun için bu hafta başında bir güvenlik yaması yayınladı ancak NIST sitesinde farklı bir sorun numarasına atıfta bulunuyor.
FacebookheyecanLinkedIn
makalenin sonu