Google yeni bir sorunu düzeltti Chrome’da sıfır gün kusuru Bilgisayar korsanlarının benzer bir kusuru ele aldıktan sadece birkaç gün sonra saldırılarında kullandıkları şey.
Tarafından bildirildiği üzere BleepingBilgisayarbu yeni acil durum güvenlik güncellemeleri, sınırların dışında yazma hatasını düzeltir (olarak izlenir) CVE-2024-4761) Chrome’da V8 JavaScript motoru. Bu tür kusurlar genellikle bir programın belirli bir dizi veya arabellek dışında veri yazmasına izin verildiğinde ortaya çıkar ve bu da potansiyel olarak yetkisiz erişime, rastgele kod yürütülmesine ve hatta çökmelere neden olabilir.
Yeni bir güvenlik danışmanlığıGoogle, bu sıfır güne yönelik bir istismarın doğada mevcut olduğunun farkında olduğunu açıkladı. Ancak, arama devinin yalnızca birkaç gün önce yamaladığı ücretsiz kullanım sonrası hatada olduğu gibi, kusurla ilgili ayrıntılar da “kullanıcıların çoğunluğu bir düzeltmeyle güncellenene kadar kısıtlanıyor.”
Google, bu yeni sıfır günü, Mac ve Windows için Chrome’un 124.0.6367.207/.208 sürümünün yayımlanmasıyla yamaladı ve güncellemeler önümüzdeki günlerde, hatta haftalarda tüm kullanıcılara sunulmaya başlayacak.
Sıfır gün saldırılarına karşı nasıl güvende kalınır?
Diğer siber saldırılardan farklı olarak, sıfır gün güvenlik açıklarından yararlanan saldırılara karşı korunmak için tarayıcınızı ve diğer yazılımlarınızı en son sürüme güncel tutmanın yanı sıra yapabileceğiniz pek bir şey yoktur.
Google, Chrome’da bir renk kodlu uyarı sistemi Tarayıcınız için yeni bir güncellemenin mevcut olduğunu size bildirmek için. Profil resminize baktığınızda, güncelleme olduğunda yanında bir baloncuk görünecektir. 2 günlük güncelleme için yeşil, 4 günlük güncelleme için turuncu ve en az bir hafta önce güncelleme yayınlandığında kırmızı olacaktır.
Bu balonun görünmesini beklemek istemeyenler için, tarayıcınızın sağ üst köşesindeki üç noktalı menüyü tıklayarak Chrome için bir güncelleme olup olmadığını manuel olarak da kontrol edebilirsiniz. Oradan açmanız gerekiyor Ayarlar ve sonra şuraya git: Chrome hakkında. Bir güncelleme yüklenmeye hazırsa Chrome otomatik olarak indirmeye başlayacak ve tarayıcınızı bir sonraki yeniden başlatışınızda uygulanacaktır.
Chrome’u güncel tutmanın yanı sıra şunları da kullanmayı düşünmelisiniz: en iyi antivirüs yazılımı PC’nizde, en iyi Mac antivirüs yazılımı Mac’inizde ve aşağıdakilerden birinde en iyi Android antivirüs uygulamaları Android akıllı telefonunuzda. Düzenli yazılım güncellemelerini antivirüs yazılımıyla birleştirmek sizi ve cihazlarınızı en yeni tehditlerden koruyacaktır.
Bu yıl şu ana kadar bu, Google’ın Chrome’da keşfettiği ve ardından yamaladığı altıncı sıfır gün hatasıdır. Bu tür hikayeler ilk başta korkutucu görünebilir, ancak arama devi bu kusurları bulup düzelterek, kullanıcıların tarayıcısını kullanırken bilgisayar korsanlarının saldırısına uğramamalarını sağlıyor.