Siber dünyanın tehlikeleri en çok güvendiğimiz tarayıcı üzerinden cihazlarımıza sızma şansı sağlıyor.

Google ait olan dünyanın en çok kullanılan tarayıcısı Chrome, geçtiğimiz günlerde yayınlamış olduğu bir güncellemede siber korsanlara açık kapı bırakmış. Chrome bu açığın fark edilmesi sonrası acil bir güncelleme ile bu soruna müdahale etti. Chrome üzerinde bulunan bu açık sayesinde işletim sistemlerimize korsanlar rahatlıkla sızma yapabiliyordu.

Chrome Tarayıcınızı Acilen Güncelleyin!

 

Geçtiğimiz günlerde yayınlanan bir Chrome güncellemesi, siber korsanlara FileReader API’ya kötü amaçlı kod ekleme ve çalıştırma imkanı sunuyor buda bir bellek yönetimi güvenlik açığı içeriyordu. Google, Chrome’un mobil ve PC sürümlerine bugün yayınladığı 72.0.3626.121 sürüm güncellemesi ile bu hatayı ortadan kaldırdı.
 
FileReader, çoğu web tarayıcısında, web uygulamalarının bir kullanıcının yerel dosya sisteminin içeriğini okumasını sağlayan yerleşik bir programdır.

CVE-2019-5786 olarak bilinen güvenlik açığına neden olan FileReader API, hemen her web tarayıcısında bulunan ve hemde web uygulamalarının kullanıcının kişisel dosyalarına erişimini mümkün kılan bir programdır.  FileReader’daki en büyük sorun şu ki; güvenlik açığı, siber korsanların kullanıcıların işletim sistemine erişimini mümkün kılıyordu.

Google, bu tarz güvenlik açıklarına ‘sıfır-günlük’ güvenlik açıkları diyor. Chrome’un güvenli sürümünü kullandığınızdan emin olmak için adres çubuğuna chrome://settings/help yazın ve ‘enter’ tuşuna basın.

Eğer ki Chrome’un 72.0.3626.121 sürümünü kullanıyorsanız sizin için bir tehlike yok demektir. Chrome’un son sürümünü kullanmıyorsanız chrome://settings/help sayfasına gittiğinide güncelleme otomatik olarak başlayacak ve tamamlandığında Chrome’u yeniden başlatmanızı isteyecek.

https://bln.li/147