FP Personeli09 Haz 2022 12:38:45 IST
Hindistan Bilgisayar Acil Müdahale Ekibi veya CERT-In, Google Chrome ve Mozilla Firefox’ta bir dizi güvenlik açığı. Göre devlet kurumubu güvenlik açıkları, bilgisayar korsanlarının hassas kullanıcı verilerini çalabilecek, belirli kısıtlamaları aşabilecek, uzaktan eylemler gerçekleştirebilecek ve ayrıca bir hizmet reddi veya DoS saldırısına neden olabilecek kötü amaçlı programlar yüklemesine olanak tanır.
CERT-in, bu güvenlik açığını yüksek önemde bir sorun olarak işaretlemiştir, yani çok sayıda sistem ciddi tehlikededir.
CERT-In’in resmi tanıtıcısından gelen bir tweet’e göre, güvenlik açıkları 96.0.4664.209’dan önceki Google Chrome sürümlerinde bulunurken, Firefox için güvenlik açığı olan sürümler 101’den önceki Firefox iOS’u, 91.10’dan önceki Thunderbird sürümünü ve önceki Firefox ESR sürümünü içerir. 91.10’a ve tüm masaüstü Firefox sürüm 101’e.
CERT-In’e göre, bu güvenlik açıkları temel olarak sisteminizin kontrollerini kötü niyetli bir bilgisayar korsanına devredebilir ve bu da daha sonra kullanıcılar için her türlü sorunu yaratabilir.
Bilgisayar korsanı, hassas verileri kolayca çalabilir ve kurbanın sisteminde bir komut yürütmek için kısıtlamaları aşabilirken, aynı zamanda bir hizmet reddi veya DoS saldırısına da neden olabilir.
Farkında olmayanlar için, kullanıcılar hacklendikten sonra kendi sistemlerindeki bilgi sistemlerine, cihazlara veya diğer kaynaklara erişemediğinde bir DoS saldırısı gerçekleşir.
Ancak kullanıcıların endişelenmesine gerek yok. Hem Google hem de Mozilla, bu güvenlik açıklarını gideren ve tüm bu hataları gideren yamalar ve güncellemeler yayınlamakta hızlıydı. Hem kendilerini hem de çalınan verilerini korumak isteyen kullanıcılar, sistemlerini ve yazılımlarını bir an önce güncellemelidir.
Google Chrome OS kullanıcıları 96.0.4664.209 sürümüne güncelleme yapabilirken Mozilla kullanıcıları Mozilla Firefox iOS 101, Firefox Thunderbird 91.10, Firefox ESR 91.10 ve Mozilla Firefox 101’e yükseltebilir.
Genel bir kural olarak, herhangi bir yazılım şirketi bir güncelleme yayınladığında, bir kullanıcı güncellemenin tam olarak ne hakkında olduğunu açıklayan yama notlarını inceledikten sonra bu güncellemeyi mümkün olan en kısa sürede almalıdır. Bu, özellikle şirket bir güvenlik güncellemesi yayınladıysa, en son güvenlik açıkları ve hataların üstesinden gelmeleri muhtemel olduğundan daha önemlidir.
