Google Chrome bir numaralı tarayıcıdır ve bu nedenle siber suçlular için özellikle caziptir. Bu nedenle bilgisayar korsanları ile tarayıcının geliştiricileri arasında sürekli bir kedi-fare oyunu yaşanıyor.
İyi haber: Google Chrome’un son sürümüyle birlikte, son derece kritik olarak sınıflandırılan dört güvenlik açığı kapatıldı. Bu nedenle kendinizi saldırılardan korumak için yazılımı derhal güncellemelisiniz:
Becerikli bilgisayar korsanları engelleri aşmak için her zaman yeni yöntemler keşfettiğinden, programlardaki güvenlik boşlukları kendi başlarına pek de şaşırtıcı değildir. Ancak ideal olan, bu durumda olduğu gibi üreticilerin daha hızlı davranmasıdır.
Geliştiriciler özellikle Google Chrome’daki dört kritik açığın adını verdiler:
- CVE-2023-4430
- CVE-2023-4429
- CVE-2023-4428
- CVE-2023-4427
Vulkan arayüzlerini ve yükleyiciyi etkileyen ilk ikisinde, kod zaten yayınlanmış olan kaynaklara erişiyordu. Bu, örneğin sahte bir web sitesi kullanarak kötü amaçlı kod enjekte etmek için kullanılabilir. Son iki güvenlik açığı, belirlenen bellek alanlarının dışında ve JavaScript 8 motorunda CSS erişimi ile ilgilidir.
Bu ve diğer küçük güvenlik açıkları ve diğer hatalar, Google Chrome’un en son sürümünü indirip güncellediğinizde düzeltilecektir.
İlgili Chromium tabanlı tarayıcıları kullanıyor olsanız bile, Edge, Brave ve diğer tarayıcıların da etkilendiği anlamına geldiğinden, güncellemeler için gözlerinizi açık tutmanız en iyisidir.
