Google Chrome İçin Acil Durum Güncelleme Paketi Yayınlandı

Google, bilgisayar korsanları tarafından aktif olarak istismar edilen, yüksek önem derecesine sahip sıfırıncı gün güvenlik açığını gidermek için Windows, Mac ve Linux için Chrome 96.0.4664.110’u yayımladı.

Teknoloji devinin yayınladığı güvenlik rehberinde, “Google, CVE-2021-4102 kodlu güvenlik açığının mevcut olduğuna dair raporların farkındadır,” dedi.

Şirket, bu güncellemenin tüm kullanıcılara ulaşmasının biraz zaman alabileceğini söylese de, Chrome 96.0.4664.110, Kararlı Masaüstü kanalında dünya çapında kullanıma sunulmaya başladı bile.

Güncelleme, Chrome menüsü > Yardım > Google Chrome Hakkında’ya girildiğinde ve yeni güncellemeler kontrol edildiğinde kullanılabilir olarak görünüyor. Tarayıcı ayrıca, varsayılan olarak son güncellemeleri otomatik olarak kontrol etmekte ve bir sonraki açılışında kendisini otomatik olarak güncellemektedir.

Google Chrome 96 güncellemesi

Sıfır gün açığının kullanım ayrıntıları açıklanmadı

Bugün yamalanan ve CVE-2021-4102 olarak kodlanan sıfır gün hatası, anonim bir güvenlik araştırmacısı tarafından rapor edildi ve Chrome V8 JavaScript motorundaki zayıflıktan kaynaklanmakta.

Saldırganlar, yama uygulanmamış Chrome sürümleri çalıştıran bilgisayarlarda rastgele kod yürütmek veya tarayıcının güvenlik sandbox’ından kaçınmak için genellikle bu tip hatalardan yararlanmaktadır.

Google, bu sıfır gün açığının aktif olarak kullanılmakta olduğunu belirtirken, bu olaylarla ilgili ek bilgi paylaşmadı.

Google, “İlgili hatanın ayrıntıları, kullanıcıların çoğu güncellemeyi yapana kadar kadar kısıtlı tutulabilir” diye ekledi.

Arama motoru lideri şirket, bu hatanın aktif kullanımına ilişkin ek ayrıntıları yayınlayana kadar, kullanıcılar Chrome’u yükseltmek ve istismar girişimlerini önlemek için yeterli zamana sahip.

Bu yıl düzeltilen on altıncı Chrome sıfır gün açığı

Bu güncellemeyle birlikte Google, yılın başından bu yana Chrome’daki 16 sıfır gün güvenlik açığını gidermiş oldu.

2021’de yama uygulanan diğer 15 sıfır gün yaması ise şu şekilde:

Bu sıfır günün bilgisayar korsanları tarafından aktif olarak kullanıldığı bilindiğinden, yayınlanan Google Chrome güncellemesinin kullanılabilir olur olmaz yüklenmesi şiddetle tavsiye edilir.

Kaynak: bleepingcomputer.com

Diğer Haberler

Dell Driver’ları Windows Kernel İstismarında Kullanılmaya Devam Ediliyor
Amazon Geçtiğimiz Hafta Yaşanan Büyük AWS Kesintisinin Sebebini Açıkladı
Honda, F1’e Şampiyonlukla Veda Ediyor

Exit mobile version