Google, geçtiğimiz hafta sonuna girilirken çevrimiçi güvenlik blogunda yayınladığı bir yazıyla, Microsoft’un Windows 7 işletim sisteminde bir sıfır-gün açığı bulunduğunu duyurdu. Google Chrome’da da bulunduğu belirtilen sıfır-gün açığına eşlik eden bu açık, korsanların kullanıcılara zararlı kod göndermesine imkan tanıyor.
Henüz kapatılmamış Windows 7 açığı korsanlara yerel ayrıcalıkları kullanarak zararlı yazılımı çalıştırmasına izin veriyor. Google’ın blog yazısında, bu açığın sadece Windows 7 32-bit sistemlerde göründüğü belirtiliyor. Windows 7’den daha eski versiyonlar da tehlike altında olabilir.
Microsoft, bu sorundan haberdar olduğunu Google’a bildirdi ve çözüm için de çalışıyor. Ancak şirketin bu sorunu çözmekte 10 günü aşkın zamandır geç kaldığı da belirtiliyor. Microsoft’tan The Verge sitesine gönderilen açıklamada, şirketin rapor edilen güvenlik sorunlarını incelemek ve mümkün olan en kısa sürede güncelleme sunmak gibi bir müşteri taahhüdü bulunduğunu kaydetti.
O zamana kadar, eğer hâlâ Windows 7’nin 32-bit sürümünü kullanıyorsanız, Windows 10’a terfi etmeyi düşünebilirsiniz. Yeni versiyonlar daha fazla korumaya sahip durumda.
Google, Chrome açığı ile ilgili olarak ise kendi tarafında adımı 1 Mart’ta attı. Chrome’un 72.0.3626.121 sürümüne güncelleme yapanlar, kendilerin korsanların saldırısına karşı koruma altına almış olacaklar. Chrome çoğu zaman otomatik olarak güncelleniyor, ancak daha hızlı şekilde koruma isterseniz, bunun için elle güncelleme yapabilirsiniz. Güncelleme Chrome’un sitelere kullanıcının bilgisayar dosyalarını okumasına izin veren bir web API’si olan FileReader’a düzeltme getiriyor.
Also, seriously, update your Chrome installs… like right this minute. #PSA
— Justin Schuh ? (@justinschuh) 6 Mart 2019