btbilgi

Şu son aylar Google ve çeşitli ürünlerinin kullanıcıları için kötü geçti denilebilir. Ardı ardına gelen Android saldırıları ve Google Play mağazasında keşfedilen kötü niyetli yazılımlar hem firmanın hem de sevenlerinin canını sıktı. En son uyarı da 27 Ağustos’ta İnternet Güvenliği Merkezi (Center for Internet Security) tarafından yayımlandı. Buna göre Google Chrome web tarayıcısındaki bir güvenlik açığı, siber saldırganların uzaktan kod çalıştırmasına izin verebiliyor.

Yayımlanan güvenlik raporunda bu açık yüzünden risk altına girenlerin öoğunlukla büyük ve orta ölçekli firmalar ile devlet kurumları olduğu belirtilmiş. He ne kadar bireysel kullanıcılar da hala risk altında olsa da, kurumsal kullanıcılara göre riskin daha düşük olduğu saptanmış durumda. Nihayetinde Chrome’u kullanan yaklaşık 2 milyar kişi var ve bu da riskin çapını büyütmekte.

Rapora göre: “Bu güvenlik açığı tarayıcının Blink motoru üzerindeki bir hatayı kullanmakta. Kullanıcıların bu açık yüzünden tehlikeye girmesi için özel hazırlanmış bir web sayfasını ziyaret etmesi ve böyle bir siteye otomatik şekilde yönlendirilmiş olması gerekli. Bu güvenlik açığı sayesinde bir saldırgan web tarayıcının içinde kod çalıştırabiliyor. Ardından kullanıcının hassas bilgileri toplanabilir, bilgisayarın güvenlik sınırlamaları aşılabilir ve saldırgan normalde yetkisi olmayan işlemler yapabilir hale geliyor.”

Güvenlik açığının Google Chrome ekibinden Srinivas Sista tarafından onaylandığı bilgisi verilmiş. ‘CVE-2019-5869′ kodlu açık Chrome tarayıcısının arka planındaki Blink motorunda keşfedilen bir bellek bozulması sorunu ile ilgili. Açığı keşfeden Chengdu Güvenlik Müdahale Merkezi’nden (Chengdu Security Response Centre) uzmanlar Luyao Liu ve Zhe Jin’in Google’dan çabaları karşılığında 5 bin 500 dolarlık ödül kazandığı açıklanmış. Sista yapılan açıklamada, güvenlik açıklarının firmaya özel kanallardan iletilerek çözülmesini sağlayan tüm güvenlik araştırmacılarına teşekkür ediyor.

Google tarayıcıdaki açığı kapatmak için acil bir yama yayınlamış durumda. Tüm Chrome masaüstü kullancılarının bu yamanın yüklendiğine emin olması tasiye ediliyor. Tarayıcının ana menüsündeki ‘Yardım’ başlığı altında bulunan ‘Google Chrome Hakkında’ya tıklayıp, gelen sayfadaki sürüm numarasını kontrol etmek gerekli. Bu numaranın ‘76.0.3809.132′ olması durumunda güvenlik yaması yüklü demektir. Değilse web tarayıcı zaten bilgi sayfasına giriş üzerine güncelleme işlemini başlatacaktır. Aksi takdirde ya elle güncelleme indirme veya tarayıcıyı yeniden Google’dan indirerek son yamayı otomatik alma yöntemlerine başvurulabilir. Güncellemenin yüklenmesi için, indirme işleminden sonra tarayıcının yeniden başlatılması gerektiği hatırlatılıyor. Google ayrıca bu güvenlik açığının henüz dünya çapında herhangi bir siber saldırıda kullanılmamış olduğunu da belirtmiş.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.