Tüm kullanıcılara: Google Chrome’unuzu bir an önce güncelleyin!

Hackerlar, Google Chrome’daki kritik bir güvenlik açığından faydalanıyorlar. Google, Chrome 88.0.4324.150 yaması ile güvenlik açığını onardı.

Araştırmacılar, Google Chrome’da CVE-2021-21148 adlı kritik bir güvenlik açığı tespit ettiler. Siber suçlular bu durumdan halihazırda faydalanmaya devam ettiğinden konu ile en kısa sürede ilgilenmenizi öneriyoruz. Ana masaüstü işletim sistemlerindeki (Windows, MacOS ve Linux) tarayıcı sürümlerinin tümü savunmasız durumda. Neler olduğuna ve tarayıcınızı nasıl güncelleyebileceğinize bakalım.

CVE-2021-21148 neden tehlikelidir?

Güvenlik açığı, siber suçluların, kurbanın cihazında uzaktan kod çalıştırmasına yol açabilecek bir manipülasyon olan yığın aşım saldırısı gerçekleştirmesine imkan veriyor. Bir güvenlik açığından yararlanmak, kötü amaçlı bir web sayfası hazırlamak ve kurbanlara tuzak kurmak kadar basit olabilse de bunun muhtemel bir yıkıcı sonucu siber suçluların etkiledikleri sistem üzerinde tam kontrol sahibi olabilmeleridir.

Böyle bir durumda savunmasız kalan bileşen, tarayıcıya gömülü olan JavaScript V8 motorudur. Google, 24 Ocak’ta güvenlik araştırmacısı Mattias Buelens’ten bahsedilen güvenlik açığıyla ilgili bilgi aldı ve 4 Şubat’ta da içerisinde bu güvenlik açığına yönelik bir iyileştirmenin de olduğu bir yama yayınladı. Google, isimsiz hackerların aktif olarak CVE-2021-21148’den yararlanmasıyla ilgili raporları kabul etti.

Bir ZDnet makalesine göre, bu güvenlik açığı Kuzey Kore’den siber güvenlik uzmanları topluluğuna yapılan son hacker saldırıları ile bağlantılı olabilir. En azından gerçekleştirilen bu saldırının modeli ile CVE-2021-21148’den faydalanılma modeli arasında çarpıcı benzerlikler var. Ayrıca, güvenlik açığının fark edilme tarihi ile uzmanlara yönelik gerçekleştirilen bu saldırıların açıklandığı tarih birbirlerine oldukça yakın. Ancak bu teori ile ilgili doğrudan bir onay henüz gelmedi.

Google her olduğu gibi konuyla ilgili daha fazla teknik ayrıntı vermeden önce çoğu aktif Chrome kullanıcısının tarayıcılarını güncellemesini bekliyor. Sorumsuzca yapılan bir güvenlik açığı beyanı saldırıların hızla artmasına neden olabileceğinden bu bekleme anlaşılabilir.

Güvenliğinizi nasıl sağlayabilirsiniz?

  • Bilgisayarınızdaki Google Chrome’u bir an önce güncelleyin. Güncelleme yapmak için; tarayıcı pencerenizin sağ üst köşesinde üç nokta bulunan butona tıklayın ve Ayarlar → Chrome Hakkında‘yı seçin. İlgili sayfayı açtığınızda tarayıcınız otomatik olarak güncellenmeye başlayacaktır.
  • Değişikliklerin devreye alınması istenirse tarayıcınızı yeniden başlatın. Böyle bir durumda tarayıcınızı hemen yeniden başlatın ve açık sekmeleri kaybetme konusunda endişelenmeyin; Chrome’un modern sürümleri, tarayıcı yeniden başlatıldığında sekmeleri otomatik olarak geri yükler veya beklenmedik bir kapanma durumu gerçekleştiğinde sekmelerin geri yüklenmesini önerir.
  • Chrome’un Hakkında sayfası kullandığınız sürümün zaten 88.0.4324.150 olduğunu belirtiyorsa bu, tarayıcınızın güncel olduğu ve artık CVE-2021-21148 güvenlik açığı konusunda endişelenmemeniz gerektiği anlamına gelir.
İpuçları