Google acilen bir Chrome güncellemesi yayınlıyor. Bu, tarayıcı kodunda keşfedilen beş önemli güvenlik açığını düzeltmelidir. Üçü kritik kabul edilen bu güvenlik açıkları, bilgisayar korsanlarının kurbanı bubi tuzaklı bir siteyi ziyaret etmesi için kandırarak bilgisayarın kontrolünü ele geçirmesine olanak tanıyor.
Google az önce acil bir Chrome güncellemesi yayınladı. Güncelleme, web tarayıcı kodunda belirlenen beş güvenlik açığını gidermeyi amaçlıyor. Yama yapılmadan bırakılan güvenlik açıkları, bilgisayar korsanlarının Bilgisayarınızın kontrolünü elinize alın. Siber suçluların sizi, saldırıyı düzenlemek için kendileri tarafından tasarlanan bubi tuzaklı bir web sitesine götürmeyi başarmaları yeterlidir.
Ayrıca okuyun: Bir Google yapay zekası Chrome'un kodunda bir kusur keşfetti
Üç kritik Chrome güvenlik açığı
Google tarafından belirlenen beş güvenlik açığından üçü kritik olarak değerlendiriliyor. İlk önce buluyoruz WebGPU'daki bir kusurtarayıcıdaki grafikleri hızlandıran teknoloji. Bir bilgisayar korsanı tarafından istismar edilen bu özellik, kötü amaçlı bir sitenin, amaçlanmayan yerlere veri yazmasına olanak tanır. Aslında, Chrome'un belleğini bozabilir ve en kötü durumda, bir bilgisayar korsanının bilgisayarınızda uzaktan kod çalıştırmasına izin verebilir.
İkinci ihlal şurada bulunuyor: Görünümlertarayıcı öğelerinin görsel olarak oluşturulmasını yöneten motor. Hala sıkışıp kalmış bir sayfa aracılığıyla, kusur şu olasılığı sunuyor: arayüzü manipüle etmekbu da İnternet kullanıcılarını manipüle etmeyi mümkün kılabilir. Üçüncü ve son kritik kusur yine endişe verici V8 motoruChrome'da JavaScript'in çalıştırılmasından sorumludur. Bilgisayar korsanları, gizli komut dosyaları kullanarak bu kusurdan yararlanarak yetkisiz kodu uzaktan çalıştırabilir. V8 motorunda güvenlik açıklarının düzenli olarak tanımlandığını unutmayın.
Adres çubuğunu değiştirmek için iki kusur
Arkasındaki iki gizli ihlalin orta şiddette olduğu kabul ediliyor. Kusurlardan biri izin veriyor adres çubuğunu değiştir Kullanıcıyı aldatmak için. Böylece bir bilgisayar korsanı sahte bir URL görüntüleyebilir; bu da kimlik avı saldırısında büyük bir avantajdır. Yanlış adres kullanıldığında, saldırının İnternet kullanıcısını verilerini, hatta banka bilgilerini iletmeye zorlama olasılığı daha yüksektir. Beşinci ve son kusur adres çubuğunu da etkiliyor. Güvenlik açığı aynı zamanda URL sunumunun değiştirilmesine de olanak tanıyor.
Bu beş güvenlik açığı bir araya geldiğinde tüm Chrome kullanıcılarını riske atıyor. Bu nedenle Google, durumu hızlı bir şekilde düzeltmek için harici araştırmacılarla çalıştı. Bu nedenle şunları yapmanızı öneririz:güncellemeyi yükle Windows için 142.0.7444.134/.135, macOS için 142.0.7444.135 ve Linux için 142.0.7444.134.
Kendinizi korumak için Chrome'u açıp Yardım menüsüne, ardından Google Chrome Hakkında'ya gitmeniz yeterlidir. Chrome otomatik olarak güncelleme olup olmadığını kontrol edecektir. Bir güncelleme gerçekten Google tarafından sunulursa indirilecek ve yüklenecektir. Kurulum tamamlandıktan sonra tarayıcıyı yeniden başlatmak ve güncellemeyi uygulamak için Yeniden Başlat'a tıklamanız yeterlidir.
👉🏻 Teknoloji haberlerini gerçek zamanlı olarak takip edin: 01net'i Google Haberler'deki kaynaklarınıza ekleyin, WhatsApp kanalımıza abone olun veya bizi TikTok'ta video olarak takip edin.
Bir yanıt yazın