ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı, güvenlik açıklarının giderilmesi amacıyla Chrome tarayıcılarının 72 saat içinde güncellenmesi gerektiği konusunda uyarı yaptı.
ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı, Google kullanıcılarına kritik bir uyarı yaptı. Kullanıcılara, güvenlik açıklarının giderilmesi için Chrome tarayıcılarının 72 saat içinde güncellenmesi gerektiği bilgisi verildi.
Daily Mail'in haberine göre; söz konusu açıklar, bilgisayar korsanlarının bellekteki hataları kullanarak uzaktan erişim sağlamasına ve kullanıcıların kişisel verilerini çalmasına olanak tanıyor.
CISA, bu açıkları "Bilinen İstismar Edilen Güvenlik Açıkları" listesine ekledi ve devlet çalışanlarının tarayıcılarını 18 Eylül'e kadar güncellemelerini zorunlu kıldı. Ajans, aynı zamanda kamuoyuna da uyarıda bulunarak cihazlarını korumak için aynı takvime uymalarını tavsiye etti.
Google yaptığı açıklamada, Chrome'un otomatik olarak güncellemeleri kontrol ettiğini ve kapatılıp yeniden açıldığında bu güncellemelerin uygulandığını belirtti. Ancak, uzun süre tarayıcıyı açmamış kullanıcıların güncellemeleri manuel olarak kontrol etmeleri gerektiği hatırlatıldı. Kullanıcılar, Chrome’un güncel olup olmadığını sağ üst köşedeki "Daha Fazla" menüsünden "Yardım" ve "Google Chrome Hakkında" seçeneklerine tıklayarak kontrol edebilirler.
GEÇMİŞTEKİ GÜVENLİK UYARILARI
Google, geçen ay da iki kritik güvenlik açığının istismar edilmesinin ardından bir uyarı yayınlamıştı. Bu açıklar, Kuzey Koreli hacker grubu Citrine Sleet'e atfedilen saldırılarla ilişkilendirildi. Saldırılar, sahte HTML sayfaları üzerinden Chrome tarayıcılarını hedef aldı.
Chrome’daki güvenlik açıklarının yanı sıra, tehditlerin Microsoft Edge kullanıcılarını da etkilediği belirtildi. Bu nedenle tüm kullanıcıların tarayıcılarını güncelleyip yeniden başlatmaları gerektiği vurgulandı.
Google, yeni "Güvenlik Kontrolü" özelliğinin arka planda otomatik olarak çalıştığını ve proaktif güvenlik adımlarıyla kullanıcıları güvende tutacağını açıkladı. Bu özellik, kullanılmayan sitelere verilen izinleri kaldırmak ve şüpheli bildirimleri işaretlemek gibi fonksiyonlar sunacak.
CISA, 18 Eylül’e kadar güncellenmeyen tarayıcıların kullanımının durdurulması gerektiğini belirtti ve kullanıcıların bu kritik güvenlik önlemlerini dikkate alarak tarayıcılarını güncellemesini tavsiye etti.
