Chrome kullanıcıları için güncelleme uyarısı yapıldı
Chrome kullanıcıları için güncelleme uyarısı yapıldı
EditorGeçmiş olduğumuz günlerde paylaşılmış olan bir Chrome tarayıcı güncellemesi, siber korsanlar için FileReader API’ya kötü maksatlı kod eklemeyle birlikte çalıştırma olanağını sunmakta olan bir bellek yönetimi güvenlik açığı içermekteydi.
Geçmiş olduğumuz günlerde paylaşılmış olan bir Chrome tarayıcı güncellemesi, siber korsanlar için FileReader API’ya kötü maksatlı kod eklemeyle birlikte çalıştırma olanağını sunmakta olan bir bellek yönetimi güvenlik açığı içermekteydi. Google şirketi, Chrome isimli tarayıcının mobil ile birlikte PC sürümlerine paylaşmış olduğu 72.0.3626.121 isimli sürüm güncellemesiyle birlikte bu hatayı tamamen ortadan kaldırmış oldu.
CVE-2019-5786 şeklinde bilinmekte olan güvenlik açığına fırsat veren FileReader API, nerdeyse her web tarayıcısı üzerinde yer alan ve web uygulamalarının kullanıcıların kişisel durumdaki dosyalarına erişmesini mümkün kılmış olan bir programdır. Problem ise şudur ki; FileReader’da yer alan bir güvenlik açığı, siber durumdaki korsanların kullanıcıların işletim sistemine erişmesini çok açık bir şekilde mümkün kılmaktaydı.
Google şirketi ise, bu tarzdaki güvenlik açıklarına ‘'sıfır-günlük’' isimli güvenlik açıkları demekte. Bunun asıl anlamı ise, Google şirketinin mühendisleri bu hatayı bulana kadarki zamanda siber korsanların hatayı keşfedebilmeleri. Chrome platformunun güvenli sürümünü kullanmış oluğunuzdan emin olmak amacıyla adres çubuğuna hemen chrome://settings/help şeklinde yazın ve sonrasında '‘enter’' tuşuna basın.
Eğer sizler Chrome tarayıcısının 72.0.3626.121 isimli sürümünü kullanmaktaysanız sizin için herhangi bir tehlike bulunmuyor demektir. Chrome tarayıcısının son sürümünü kullanmamaktaysanız chrome://settings/help sayfasına gittiğiniz zaman güncelleme otomatik bir şekilde başlamış olacak ve tamamlandığı zaman Chrome tarayıcısını tekrardan başlatmanız isteniyor olacaktır.