Büyük internet tarayıcıları ile bazı uygulamalar, kritik bir güvenlik açığı için teyakkuza geçtiler. Eş zamanlı güncellemelerle açık kapatıldı ancak daha fazla uygulamanın bundan etkilenebileceği düşünülüyor.
Artık hayatımızın ayrılmaz bir parçası haline gelen internet tarayıcıları, hâlâ tonla güvenlik açıklarıyla dolu. Geliştiriciler de bu güvenlik açıklarını kapatmak için çalışmalarını sürdürüyorlar. Tüm bunlara zaten alışığız ancak gelen son haberler, büyük tarayıcı şirketlerinin hep birlikte teyakkuza geçtiklerini gözler önüne seriyor.
Siber güvenlik odaklı araştırma şirketi Stack Diary; Google, Microsoft, Mozilla ve Brave’in eş zamanlı olarak kritik güvenlik güncellemeleri yayınladığını duyurdu. Tüm güncellemeler temel olarak aynıydı. “Ciddi” olarak nitelendirilen bir güvenlik açığı, bilgisayar korsanlarının bilgisayarınızda rastgele kod çalıştırabilmesine yol açıyordu. Üstelik bu güvenlik açığı, bilgisayar korsanları tarafından yaygın olarak sömürülmeye başlanmıştı. Neyse ki güncellemeler, bu sorunu çözdü.
Ancak dahası var
Tüm büyük internet tarayıcıları tarafından gönderilen güncellemeyle kapatılan güvenlik açığı, son dönemlerde popüler olan görüntü formatı WebP ile ilgiliydi. Hal böyle olunca sadece internet tarayıcılar değil, söz konusu görüntü formatını kullanan diğer platformlar da durumdan etkilendi. Hatta anlık mesajlaşma platformu Signal ile Honeyview isimli görüntüleme uygulamasına da güncelleme gönderildi. Siber güvenlik uzmanları, tum bunlardan fazlası olabileceğini söylüyor…
İnternet tarayıcılar için gönderilen güncelleme kodları:
- Google Chrome: 116.0.5846.187 (Mac / Linux), 116.0.5845.187/.188 (Windows)
- Mozilla Firefox: 117.0.1, ESR 102.15.1, ESR 115.2.1, Thunderbird 102.15.1; Thunderbird 115.2.2
- Microsoft Edge: 116.0.1938.81
- Brave Browser: 1.57.64
Kaynak:https://www.theverge.com/2023/9/13/23872484/chrome-firefox-brave-edge-security-update-webp-vulnerability
