Chrome kullanıcıları dikkat, Google’ın tarayıcısına yapılan saldırıların arttığını uyardıktan sadece birkaç gün sonra, başka bir kritik saldırı onaylandı.
Google , Chrome’un yılın 11. ‘sıfır gün’ istismarının ( CVE-2021-37973 ) bulunduğunu ve Linux, macOS ve Windows kullanıcılarını etkilediğini ortaya koyduğu yeni bir blog gönderisinde haberi yayınladı . Sıfır gün sınıflandırması, bilgisayar korsanlarının Google bir düzeltme yayınlamadan önce kusurdan yararlanabileceği anlamına gelir ve bu da onu çoğu güvenlik kusurundan önemli ölçüde daha tehlikeli hale getirir. Google, “CVE-2021-37973 için bir açıktan yararlanmanın doğada var olduğunun farkında olduğunu” söyleyerek bunu doğruladı.
Google, kullanıcıları korumak ve yeni sürüme geçmeleri için zaman kazanmak amacıyla, CVE-2021-37973 ile ilgili ayrıntıları yakından korunan bir sır olarak saklıyor. Şirketin sağlayacağı tek şey, tehdit sıralaması, Chrome’un hangi bölümünün istismar edildiği ve Google çalışanları tarafından şirket içinde keşfedildiğiydi: Yüksek — CVE-2021-37973: Portallarda ücretsiz olarak kullanın. 2021-09-21’de Google Project Zero’dan Sergei Glazunov ve Mark Brand’in teknik desteğiyle Google TAG’den Clément Lecigne tarafından bildirildi.
İlginç bir şekilde, yeni sıfır gün, bir başka ‘Ücretsiz Kullanım Sonrası’ ( UAF ) güvenlik açığıdır. Sadece üç gün önce belirttiğim gibi , bu son aylarda bilgisayar korsanları için verimli bir yol oldu. Yalnızca Eylül ayında, Chrome’da 10 UAF Yüksek dereceli güvenlik açığı bulundu. UAF güvenlik açıkları, bir program serbest bırakıldıktan sonra işaretçiyi belleğe temizleyemediğinde, bellek istismarlarıdır.
Yanıt olarak, Google kritik bir düzeltme yayınladı. Şirket, tüm Chrome kullanıcılarının aynı anda alacağı konusunda uyarıyor, ancak korunup korunmadığınızı kontrol etmek için Ayarlar > Yardım > Google Chrome Hakkında bölümüne gidin . Chrome sürümünüz 94.0.4606.61 veya üzeriyse güvendesiniz. Güncelleme tarayıcınız için henüz mevcut değilse, yeni sürümü düzenli olarak kontrol etmeye devam edin.
Güncelleme yapabildiğinizde, düzeltmenin etkili olması için Chrome’un yeniden başlatılması gerektiğini unutmayın. Chrome şu anda dünya çapında 2,65 milyardan fazla kullanıcı tarafından kullanılıyor ve bu da onu bilgisayar korsanları için büyük bir hedef haline getiriyor ve Google saldırılara karşı koymak için üzerine düşeni yaparken, bu önemli son adımı tamamlayamayan kullanıcılar arasında kolay bir av bulabilirler. Onlardan biri olma.