Google Başka Bir Güvenlik Tehdidi Uyarısı Yayınladı
Google Chrome'un dünya çapında 2 milyardan fazla kullanıcısı var. Bu, tarayıcıyı bilgisayar korsanlarının ve diğer siber suçluların önemli bir hedefi haline getiriyor ve ne yazık ki güvenlik özellikleri, kullanıcıları güvende tutmak için her zaman yeterli olmuyor. Sadece bu hafta sonu, teknoloji devi iki ay içinde dördüncü acil güncellemesini yayınladı. Artık daha güvenli tarayıcılara bakmanın zamanının geldiğini hissediyorum.
Google, en son resmi blog gönderisinde, Android, Windows, iOS ve Linux dahil olmak üzere tüm büyük işletim sistemlerinde Chrome'da keşfedilen yedi yüksek dereceli güvenlik tehdidini ortaya çıkardı.
Teknoloji devi için norm olduğu gibi, tehditler hakkında çok fazla bilgi yayınlamıyorlar. Bu, bilgilerin siber suçlulara yayılmasını durdurmaya çalışır ve kullanıcılara gerekli güvenlik güncellemelerini yüklemeleri ve kendilerini ve verilerini korumaları için zaman tanır.
Şu anda, bu ciddi güvenlik açıklarıyla ilgili olarak kullanıcıların devam etmesi gereken tek şey bu:
Yüksek — CVE-2021-30598: Manfred Paul tarafından bildirildi.
Yüksek — CVE-2021-30599: Manfred Paul tarafından bildirildi.
Yüksek — CVE-2021-30600: 360 Alpha Lab tarafından bildirildi.
Yüksek — CVE-2021-30601: 360 Alpha Lab tarafından bildirildi.
Yüksek — CVE-2021-30602: Cisco Talos tarafından bildirildi.
Yüksek — CVE-2021-30603: Google Project Zero tarafından bildirildi.
Yüksek — CVE-2021-30604: SecunologyLab tarafından bildirildi.
Önceden kaydedilmiş saldırılara bakarsak, yukarıdaki tehditlerin tümü bilgisayar korsanları tarafından kod yürütmek ve bir hedefin bilgisayarının veya cihazının kontrolünü ele geçirmek için kullanılabilir. Google'ın Temmuz ayında gerçekleşen ve bu yıl sekizinci sıfır gün saldırısı olan ve Google'ın onları düzeltme şansı bulamadan önce bilgisayar korsanlarının güvenlik açıklarından yararlanabileceği son sıfırıncı gün saldırısı bir V8 kusuruydu. Yukarıdaki listeden de görebileceğiniz gibi, bir kez daha listelenen iki V8 kusuru var.
Google Chrome, tüm kullanıcıları, tarayıcı sürümlerinin bu güvenlik açıklarına yönelik düzeltmelerle birlikte yayınlanan en son sürüme güncellenip güncellenmediğini kontrol etmeye çağırıyor. Kendilerine göre, ciddi güvenlik açığına yönelik düzeltmeler, genellikle keşfedildikten bir gün sonra yayınlanır, ki bu iyi bir şeydir. Ancak, bu güncellemelerin ne kadar etkili olduğu, kullanıma sunulduklarında bunları yükleyen kullanıcılara bağlıdır.
Kapanış sözleri
Chrome, mevcut önde gelen tarayıcılardan biridir; ancak bunun iki aydaki dördüncü büyük güvenlik açığı ve bu yıl sekizinci sıfır gün saldırısı olduğunu görmezden gelemem. Saldırıların sayısı giderek artıyor ve tarayıcınızın güncel kalmasını sağlamak her zamankinden daha önemli.