Teknoloji

En son Chrome güncellemesi ciddi bir güvenlik açığını kapatıyor, mutlaka yüklenmeli

google chromeos

Windows, Mac ve Linux’ta Google Chrome kullananların, kendilerini bilgisayar korsanlarının aktif biçimde istismar ettiği ciddi bir güvenlik açığından korumak için tarayıcıya en son güncellemeyi yüklemeleri gerekiyor.

Google, 2 Eylül tarihli bir blog yazısında, “Google, CVE-2022-3075 için bir açıktan yararlanmanın mevcut olduğuna dair raporların farkındadır.” dedi. Anonim bir bilgi kaynağı, sorunu 30 Ağustos’ta bildirdi ve Google, güncellemenin önümüzdeki günlerde veya haftalarda tüm kullanıcılara sunulmasını beklediğini söyledi.

Şirket, açığın doğası hakkında henüz çok fazla bilgi yayınlamadı. Şimdiye kadar bilinen, bunun Google Chrome’un temel aldığı kod tabanı olan Chromium tarafından kullanılan bir çalışma zamanı kitaplıkları koleksiyonu olan Mojo‘daki “Yetersiz veri doğrulama” ile ilgisi olduğudur.

Şirket, “Hata ayrıntılarına ve bağlantılara erişim, kullanıcıların çoğu bir düzeltmeyle güncellenene kadar kısıtlı tutulabilir.” dedi. Google, bu ayrıntıları şimdilik gizli tutarak, bilgisayar korsanlarının yeni güncelleme saldırı fırsatını kapatmadan önce güvenlik açığından nasıl yararlanacağını bulmasını zorlaştırıyor.

Google Chrome nasıl güncellenir?

Chrome kullanıcılarının güncellemeyi aktif hâle getirmek için internet tarayıcılarını yeniden başlatması gerekir. Bu, Chrome’u Windows, Mac ve Linux için 105.0.5195.102 sürümüne güncelleyecektir. En son sürümü kullandığınızdan emin olmak için tarayıcınızın sağ üst köşesinde üç nokta bulunan simgeye tıklayın. “Yardım”a ve ardından “Google Chrome Hakkında”ya gitmek, sizi Chrome’un cihazınızda güncel olup olmadığını söyleyen bir sayfaya götürecektir.

Bu son güncelleme, Google’ın 30 Ağustos’ta Chrome sürüm 105’i yayınlamasından sadece birkaç gün sonra geliyor. Bu güncelleme zaten 24 güvenlik düzeltmesiyle birlikte gelmişti. Görünüşe göre, bunlar bile yeterli olmadı.

Ortaya çıkan bu son güvenlik açığı, Chrome’un bu yıl şimdiye kadar karşılaştığı altıncı sıfır günlük güvenlik açığı oluyor. BleepingComputer‘ın bildirdiğine göre, aktif olarak yararlanılan son güvenlik açığına ağustos ortasında dikkat çekildi.