Chrome
Google Chrome’daki ciddi bir güvenlik açığının kapatılması için tarayıcının acilen güncellenmesi gerekiyor. Chrome’u güncellemekten bıkmış olabilirsiniz (acilen yapılması gerektiği söylenen son güncellemeyi daha geçen ay yapmıştık), ancak yine bunu yapmamız gereken zamanı geldi ve bu defa iyi bir nedeni de var: Siber suçlular bu güvenlik açığından faydalandı bile!
CVE-2021-21193 nedir?
Google, 12 Mart tarihinde Chrome için bir kararlılık sürümü olan 89.0.4389.90’ı yayınladı. Bu sürümle birlikte üçü yüksek önem derecesine sahip beş güvenlik açığına yama uyguladı. Bu güvenlik açıklarından biri olan CVE-2021-21193‘ü biraz daha yakından incelememiz gerekiyor. Söz konusu güvenlik açığı, HTML kodunu tarama yapmaya alışık olduğunuz iyi tasarlanmış internet sayfalarına dönüştürmekten sorumlu olan Google Chrome’un tarayıcı motoru Blink’te yer alıyor.
Güvenlik açığının use-after-free olması Blink’in bellek temizlemede sorun yaşadığı anlamına geliyor. Use-after-free güvenlik açıklarına yönelik gerçekleştirilen saldırıların tipik sonuçları arasında veri bozulması ve rastgele kod yürütme yer alsa da, bu vakada gerçekte ne olduğuna dair herhangi bir bilgi yok. Genellikle Google, bir konuyla ilgili daha fazla ayrıntı vermeden önce çoğu Chrome kullanıcısının tarayıcılarını güncellemesini bekler.
İsimsiz bir güvenlik araştırmacısının 9 Mart’ta CVE-2021-211193 güvenlik açığını bildirmesinin ardından Google sadece üç gün içinde aceleyle bir yama yayınladı. Bu telaş, güvenlik açığından gerçek dünyada faydalanılmış olmasına bağlanabilir çünkü dolandırıcılar söz konusu güvenlik açığını çoktan istismar ettiler. Herkesin Google Chrome’unu bir an önce güncellemesi için bu başlı başına yeterli bir sebep.
Google Chrome’unuza yama uygulamak için ne yapmalısınız?
Google, söz konusu güncellemeyi 12 Mart’ta kullanıma sunmaya başladı, ancak tarayıcınızın sağ üst köşesinde yer alan güncelleme butonunu görmeniz birkaç gün sürebilir. Ancak süreci hızlandırmak istiyorsanız, güncellemeyi manuel olarak yapabilirsiniz.
Bunun için Chrome’da, menü (üç nokta) butonuna tıklamanız ve <em>Ayarlar —> Google Chrome Hakkında</em>‘yı seçmeniz yeterli. Tarayıcınızın sürümü 89.0.4389.90 veya daha yeni olarak görünüyorsa, bu, zaten yama uygulanmış bir sürüm kullandığınız anlamına gelir. Ancak daha eski bir sürüme sahipseniz, tarayıcı sizden kendini güncellemesine izin vermenizi isteyecek ve tarayıcıyı yeniden başlatması gerekecek. Bu durumda, Chrome yeniden açıldığında, tarayıcı kapanmadan önce halihazırda açık olan tüm sekmelerinizi (Gizli sekmeler hariç) otomatik olarak geri yükleyecek.
İpuçları