Google’dan acil uyarı: Korsan sızıntısı

Google, kullanıcıları bilgisayar korsanlarının saldırılarına açık bırakabilecek endişe verici bir hatanın keşfedildiğini doğruladı ve tüm kullanıcılara acil bir uyarı yayımladı. Eğer Google Chrome kullanıyorsanız, web tarayıcınızı mümkün olan en kısa sürede yeniden başlatmanız akıllıca olacaktır.

Bu uyarıyı daha da endişe verici hale getiren şey, bu hataya korkunç bir “sıfır gün” derecesi verilmiş olmasıdır. Sıfır gün tehditleri, siber dolandırıcılar tarafından zaten tespit edildikleri ve vahşi doğada aktif olarak kullanıldıkları için düzeltilmesi gereken en acil tehditlerdir. Google, bu yeni hatayı düzeltmek için hızlı bir şekilde harekete geçti.

Google, bu güncelleme içerisinde 1 güvenlik düzeltmesi (CVE-2024-5274) bulunduğunu belirtti. Ayrıca, bu hataya yönelik bir istismarın ortalıkta mevcut olduğunun farkında olduklarını ifade ettiler. Güvenlik araştırmacılarına da teşekkür etmek istediler. Güvenlik hatalarının kararlı kanala ulaşmasını önlemek için geliştirme döngüsü sırasında iletişime geçmelerini önerdiler.

Google Chrome’un en son sürümünü çalıştırıp çalıştırmadığınızı kontrol etmek için araç çubuğunda Chrome’a gidin ve ardından “Chrome Hakkında” seçeneğine tıklayın. Eğer Windows veya Mac kullanıyorsanız, 25.0.6422.112/.113 sürümüne sahipseniz veya Linux kullanıyorsanız 125.0.6422.112 sürümüne sahipseniz güvendesiniz demektir. Eğer tarayıcınız daha eski bir sürümü gösteriyorsa, güncelleyin ve bu yazılımı gecikmeden yeniden başlatın.

Unutmayın ki bilgisayarınızı güncel tutmak, siber saldırılara karşı korunmanın önemli bir parçasıdır. Yeni yazılım yüklenir yüklenmez bilgisayar korsanları bundan yararlanamayacaktır. Ancak yazılımı güncel tutmazsanız, bilgisayarınız risk altında olabilir. Bu nedenle düzenli olarak güncellemeleri kontrol etmeyi unutmayın.

GOOGLE CHROME SIFIR GÜN HATASI NEDİR?

Google Chrome’da sıfır gün güvenlik açığı, yakın zamanda keşfedilen ve bilgisayar korsanlarının sistemlere sızmak için kullanabileceği açıkları ifade eder. Bu tür açıklar, hızlı bir şekilde kapatılması gereken ve ciddi tehditler oluşturan zayıf noktalardır. “Sıfır gün” terimi, bu açıkların keşfedildiği anı vurgulamak için kullanılır123.

Google Chrome’un CVE-2024-4671 adlı sıfır gün güvenlik açığı, “user after free” olarak bilinen ve dinamik bellek kullanımından kaynaklanan bir sorunu çözüyor. Bu tür bir açık, bellek serbest bırakıldıktan sonra o bölgedeki işlemlerin tamamlanmasının ardından belleği işaret etmeye devam eden durumlarda ortaya çıkar. Bu durum, veri sızıntısına, kod yürütülmesine veya tarayıcı çökmesine neden olabilir12.

Google Chrome kullanıyorsanız web tarayıcınızı mümkün olan en kısa sürede yeniden başlatmanız gerekiyor.

Google, bu yıl içinde beşinci sıfır gün güvenlik açığını kapatmış olmalarıyla kullanıcıların güvenliğini sağlamak için sürekli olarak çalıştığını gösteriyor. Kullanıcılar, tarayıcılarını güncelleyerek çevrimiçi güvenliklerini sağlamlaştırabilirler. Güncellemeler genellikle otomatik olarak yapılır, ancak manuel olarak kontrol etmek ve güncellemek her zaman en güvenli yaklaşımdır. Yeni güncelleme, Windows, Mac ve Linux işletim sistemlerinde kullanılabilir durumda ve Google Chrome’un varsayılan tarayıcı olarak tercih edenler için önemli bir adım.