Google Chrome zor bir hafta geçiriyor. Google, geçen hafta ikinci sıfır gün açığı için bir yama yayınladı. Görünüşe göre bu, çevrimiçi olarak aktif olarak kullanılıyor, bu nedenle kendinizi korumak için Chrome’u hemen güncellemelisiniz.
Google, Chrome tarayıcısı için CVE-2023-2136 numarasıyla ciddi olarak tanımlanan sıfırıncı gün güvenlik açığını gideren bir acil durum güncellemesi yayınlıyor. Temel olarak, Skia’da (Chrome’un grafik motoru) bulunan ve uzaktaki bir saldırganın onu tehlikeye atarak “hazırlanmış bir HTML sayfası aracılığıyla sanal alandan kaçış gerçekleştirmesine” olanak tanıyan bir hatadır. Layman’ın terimleriyle, bu, bir saldırganın motoru tehlikeye atabileceği ve oradan motordan kaçabileceği ve ana bilgisayarı (Chrome tarayıcı) tehlikeye atabileceği/saldırabileceği anlamına gelir.
Tahmin edebileceğiniz gibi, bu oldukça ciddi bir sorundur. İlk olarak Google’ın Tehdit Analizi Grubundan Clément Lecigne tarafından bir haftadan biraz uzun bir süre önce bildirildi. Vahşi doğada nasıl istismar edildiğinin farkında olmasak da Google, ortalıkta dolaşan en az bir istismarın farkındadır. Bu nedenle, çevrimiçi deneyiminizin olabildiğince güvenli olmasını sağlamak için Chrome’u mümkün olan en kısa sürede güncellemelisiniz.
Windows ve Mac kullanıcıları güncellemeyi şimdi alabilirken, Linux da dahil olmak üzere diğer platformlara yayılması birkaç saat (veya gün) sürebilir.
İLGİLİ: Google Chrome Nasıl Güncellenir?
Kaynak: Google
Gönderen: PCWorld