Google Chrome’da kritik açık…

Dünyanın en çok kullanılan Google Chrome Web tarayıcısında kritik açık. macOS, Windows ve Linux’ün de içinde bulunduğu işletim sistemlerinde kullanılan bilen Google Chrome şimdi tespit edilen kritik güvenlik açığı ile gündeme oturdu.

Kaspersky’den Anton Ivanov ve Alexey Kulaev tarafından tespit edilen iki güvenlik açığı marifetiyle , işletim sisteminde komut çalıştırmak mümkün hale geldiği iddia ediliyor.

Açıklardan birisinin  (CVE-2019-13720) Chrome’un ses bileşenleri kısmında, ikinci açık ise (CVE-2019-13721) tarayıcının kullandığı PDFium kütüphanesinde tespit edildi.

Yapılan açıklamalara göre;  uzmanlar tarafından tespit edilen güvenlik açıkları Windows, macOS ve Linux kullanıcılarının tamamını etkiliyor. Chrome’da bulunan bu iki açık Dünya genelinde milyarlarca kullanıcı etkileye bileceği söyleniyor.

2015 yılında PDFium kütüphanesinde benzer bir güvenlik açığı, aynı şekilde Kaspersky Güvenlik ekibi  tarafından tespit  edilmişti ve bu güvenlik açığı Google çalışanlarına bildirilmişti.

Kaspersky çalışanları tarafından tesbit edilen bu güvenlik açıkları RAM üzerinde yazılımsal modifikasyonlara sebep olmak suretiyle işletim sistemi üzerinde yüksek seviyede yetkiler ile komut çalıştırılmasını sağlıyordu.

Geçtiğimiz günlerde Kaspersky çalışanları tarafından tesbit edilen ve raporlanan bu güvenlik açıklarının Güney Kore’de en popüler haber sitesini hacklayan hackerler tarafından uzun zamandır kullanıldığı belirlenmişti.

Kaspersky güvenlik ekibi tarafından bulunan ve milyarlarca internet kullanıcısı için ciddi tehtid kabul edilen güvenlik açıklarının Google bildirilmesiyle birlikte Google ekibiz hızla önlem alarak güvenlik açıklarını bir yama ile ortadan kaldırdı.

Buna göre, Chrome 78.0.3904.87 versiyonu ve daha güncel versiyonlar bu kritik iki güvenlik açığına karşı yamalanarak güvenliği sağlanmış durumda.

Eğer Chrome kullanıcısı iseniz, tarayıcınızı kontrol ederek güncel versiyonunu kullanıp kullanmadığınızı tespit etmenizi öneririz.

Ayrıca Google Chrome güncellemelerini düzenlik şekilde bu tür güvenlik açıklarına karşı yapmanızı öneririz.

2019-11-04T12:33:08+00:00

Leave A Comment