Dikkat! 2 Milyar Google Chrome Kullanıcısı Büyük Tehdit Konusunda Uyardı
2 milyardan fazla Google Chrome kullanıcısı, kritik bir hack keşfedildikten sonra tarayıcılarını güncellemeleri konusunda uyarıldı. Bu saldırı, neredeyse tüm Google Chrome kullanıcılarını saldırıya uğrama tehdidi altına sokar. Google, Google Chrome'da yeni bir sıfırıncı gün açığı bulunduktan sonra bir blog gönderisinde hack'i onayladı. Daha önce CVE-2021-30563 adlı sıfırıncı gün açığı hakkında bir uyarı yayınlamıştık ve şimdi bir başkası su yüzüne çıktı ve bu daha fazla değilse de bir o kadar tehlikeli. Buna CVE-2021-37973 denir. Google, blogunda, "Google, CVE-2021-37973 için bir açıktan yararlanmanın doğada var olduğunun farkındadır" dedi.
Bu, bir sıfır gün açığıdır ve siber suçluların, Google öğrenmeden ve Google Chrome'un onları durdurmak için bir yama yayınlamadan önce bu saldırıdan yararlanabildikleri gerçeğine atıfta bulunur. Ayrıca, 2,65 milyar Google Chrome kullanıcısı olduğu düşünülürse, sorunun boyutu iyi tahmin edilebilir.
Google blogunun Google Chrome hackiyle ilgili büyük çıkarımları, herhangi bir üçüncü taraf değil, Google çalışanları tarafından bulunmuş olmasıdır. Ve en önemlisi, bir Google Chrome yükseltmesi tüm kullanıcılar için çok önemlidir ve bunu ne kadar erken yaparlarsa o kadar iyidir. Google ayrıca tehdit algısını veya istismarın sıralamasını da sağladı.
Google, blogunda tehdit sıralamasını açıkladı:
"Yüksek CVE-2021-37973: Portallarda ücretsiz olarak kullanın. 2021-09-21'de Sergei Glazunov ve Mark Brand'den Sergei Glazunov'dan teknik yardım alarak Google TAG'den Clement Lecigne tarafından bildirildi."
Ayrıca iyi hissettiren bir bölüm ekledi: "Güvenlik hatalarının kararlı kanala ulaşmasını önlemek için geliştirme döngüsü sırasında bizimle çalışan tüm güvenlik araştırmacılarına da teşekkür etmek istiyoruz."
Daha da önemlisi, 2 milyar Google Chrome kullanıcısı için Google herkes için bir düzeltme yayınladı.
Google Chrome tarayıcınızın korunup korunmadığını nasıl kontrol edebilirsiniz:
- Ayarlara git
- Yardım
- Google Chrome hakkında
- Google Chrome sürümünüzü kontrol edin
- Google Chrome sürüm 94.0.4606.61 veya üzeri olanlar güvenlidir
- Bu sürüme sahip değilseniz, beklemekten başka hiçbir şey yapamazsınız.
- Yoksa makinenizi kapatın.
Google, blogun altındaki notunda, kullanıcılara yükseltmeyi herkes alana kadar ayrıntıları gizli tutacağını söyledi. "Kullanıcıların çoğu bir düzeltme ile güncellenene kadar hata ayrıntılarına ve bağlantılara erişim kısıtlı tutulabilir. Hata, diğer projelerin benzer şekilde bağlı olduğu, ancak sahip olmadığı bir üçüncü taraf kitaplığında mevcutsa, kısıtlamaları da koruyacağız" dedi. henüz sabit."
Gitmeden önce bir şey daha var. Google Chrome yükseltmesini gerçekleştirdikten sonra, her şeyin yolunda gitmesi için makineyi yeniden başlatın. Bunu yapmak, yükseltmenin kendisi kadar önemlidir.