Chrome Kullanıcılarının Dikkatine: Google, İki Milyar Kullanıcısını Hack Saldırılarına Karşı Uyardı

Son dönemlerde sık sık saldırıya uğrayan Chrome, yapılan iki hack saldırısını daha doğruladı. Saldırılara karşı Google yeni bir güncelleme yayınladı.

Son dönemlerde sık sık saldırıya uğrayan Chrome, yapılan iki hack saldırısını daha doğruladı. Saldırılara karşı Google yeni bir güncelleme yayınladı.

Chrome’a yapılan saldırıların şiddetinin gittikçe arttığı şu günlerde Google, şimdi de iki kritik hack saldırısını daha doğruladı. 

Yaptığı yeni bir paylaşımda Google; bu yılın 12. Ve 13. ‘Sıfır Günü’ (Zero-Day) açıklarının (CVE-2021-37975 ve CVE-2021-37976) da bulunduğunu ve bunların LinuxmacOS ve Windows kullanıcılarını etkilediğini duyurdu. Google herhangi bir düzeltme yayınlamadan önce, bu açıkların bilgisayar korsanları tarafından bilindiği anlamına geldiği için sıfır günü saldırıları oldukça kritik bir önem arz ediyor. Bu da, Chrome kullanıcılarının tehlike altında olduğu anlamına geliyor. 

Saldırılara dair henüz pek bir ayrıntı bilinmiyor

Protokole uygun bir şekilde Google, Chrome kullanıcılarının yeni sürüme geçmelerine zaman sağlamak amacıyla şimdilik her iki saldırıya dair bilgileri de kısıtlıyor. Bir başka ‘Yüksek’ dereceli tehditle birlikte, şirketin saldırılara yönelik yayınladığı tek ayrıntılar ise şu şekilde:  

  • Yüksek — CVE-2021-37974 : Güvenli Tarama’da serbest kaldıktan sonra kullanın. 2021-09-01 tarihinde Qi’anxin Group’ta Codesafe Team of Legendsec’ten Weipeng Jiang tarafından bildirildi 
  • Yüksek — CVE-2021-37975 : V8’de serbest kaldıktan sonra kullanın. Anonymous tarafından 2021-09-24 tarihinde bildirildi 
  • Orta — CVE-2021-37976 : Çekirdekte bilgi sızıntısı. 2021-09-21’de Google Project Zero’dan Sergei Glazunov ve Mark Brand’in teknik desteğiyle Google TAG’dan Clément Lecigne tarafından bildirildi 

Özellikle de ilk sıfır günü saldırısı, son birkaç aydır bilgisayar korsanları tarafından defalarca kez hedeflenen bir ‘Use-After-Free’ (UAF) güvenlik açığıydı. UAF güvenlik açıkları, bir program serbest bırakıldıktan sonra işaretçi belleği temizleyemediğinde oluşan bellek istismarlarıdır. Eylül ve Ekim aylarında da Chrome’da çift haneli UAF saldırıları saptanmıştı. 

Google, saldırılara karşı önlem aldı

Saldırılara karşılık olarak Google kritik bir güncelleme yayınladı; ancak şirket kullanıcılarını dağıtımın kademeli bir şekilde gerçekleşeceği, bu yüzden de herkesin kendisini hemen anında koruyamayacağı konusunda uyardı. Korunup korunmadığınızı Ayarlar > Yardım > Google Chrome Hakkında‘ya giderek kontrol edebilirsiniz. 

Chrome güncelleme öncesi:

Kullandığınız Chrome sürümünün 94.0.4606.71 veya üzerinde olması durumunda endişelenmenize gerek yok, güvendesiniz. 

Chrome güncelleme sonrası:

Ancak güncelleme henüz tarayıcınız için mevcut değilse, yapmanız gereken tek şey yeni sürümün gelip gelmediğini düzenli olarak kontrol etmek. 

 
Unutmadan belirtmekte fayda var; Chrome, güncelleme gerçekleştikten sonra bile yeniden başlatılıncaya kadar güvenli değildir. Google her ne kadar Chrome hacklerini düzeltmekte hızlı olursa olsun, bilgisayar korsanları güncelleme yüklendikten sonra hala savunmasız olduklarının farkında olmayan Chrome kullanıcılarını hedef alabilir. Tam olarak bu yüzden gidip bir tarayıcınızı kontrol etseniz sizin için iyi olabilir.
 
Kaynak:https://www.forbes.com/sites/gordonkelly/2021/10/02/google-chrome-warning-zero-day-new-hack-attack-upgrade-chrome-now/?sh=684a5bdc6c86

Yazar Adnan Güney

Samsun-Turkey doğumlu. 1989-2005 Temsa Mitsubishi Sabancı Otomotiv grubunda çalıştı. Araştırma, Geliştirme, Web siteleri ile uğraşma ve Paylaşımı seven biri.

Yorum yazarak bir çiçek'de siz dikin.

Araç sahiplerinin yakıt ödemelerini akıllı telefondan yapabilmelerini sağlayan Yandex.Benzinlik, Türkiye'ye geldi.

Yandex’in otomobil sahipleri için yeni uygulaması ilk kez Türkiye’de!

Yapay Zeka Müzik Dehası Olmayı Deniyor: Beethoven’ın Yarım Kalan Eseri, Yapay Zeka Tarafından Tamamlandı