Kendinizi sıfırıncı gün açıklarından korumak için Chrome’u şimdi güncelleyin
Saldırganlar, Chrome’da güvenliği ihlal edilmiş bir cihazda kötü amaçlı kod çalıştırmak için kullanılabilecek türden yeni bir büyük kusurdan yararlanıyor.
Geçen ay bir acil durum düzeltmesinin yayınlanmasıyla birlikte ortaya çıkan güvenlik açığı, artık Chrome ve diğer Chromium tarayıcılarının (Edge gibi) çoğu kullanıcısı tarafından kullanılabilir olması gereken bir yama gerektiriyor. Bu güvenlik açığından vahşi ortamda yararlanılmaktadır, bu nedenle Chrome’u hemen güncellemek isteyeceksiniz.
Güncelleme zaten Chrome kopyanıza aktarıldıysa, pencerenizin sağ üst tarafında küçük bir bildirim görmelisiniz (Edge kullanıcıları gibi). Yamayı uygulamak ve tarayıcıyı yeniden başlatmak için düğmeye tıklayın. Aksi takdirde, tarayıcı sürüm numaranızı manuel olarak doğrulamak ve yamayı uygulamak için şu talimatları izleyin:
Chrome: Menü çubuğunuzun en sağındaki üç noktalı ayarlar simgesini tıklayın. Ardından Yardım > Google Chrome Hakkında’yı seçin. Bunun yerine adres çubuğunuza chrome://settings/help yazabilirsiniz.
Kenar: Menü çubuğunuzun en sağındaki üç noktalı ayarlar simgesine tıklayın. Ardından Yardım ve geri bildirim > Microsoft Edge Hakkında’yı seçin. Bunun yerine adres çubuğuna edge: //settings/help yazabilirsiniz.
Henüz güncel değilseniz,
Google Chrome Hakkında ekranını açar açmaz Chrome otomatik olarak yamayı indirmeye başlamalıdır. Daha sonra 112.0.5615.121 sürümüne güncellenmeniz gerekir.
Chrome sürümümüz, biz manuel olarak tetikleyene kadar güncellemeyi indirmedi.
Sürüm numaranız tüm dizeyle eşleşiyor – Chrome yüklü bilgisayarlarımızdan birini kontrol ettiğimizde hâlâ 112.0.5615.86’daydık, bu da yamanın henüz uygulanmadığı anlamına geliyordu. Edge kullanıcıları için de aynı süreç geçerli ancak son sürüm numarası 112.0.1722.48 olacak.
Bu istismar, Chrome’un V8 JavaScript motorunda daha önce gördüğümüz bir tür karışıklığı hatasına dayanıyor. Bu son örnek, 2023’ün ilk örneği. Google’ın Tehdit Analizi Grubu’ndan Clement Lecigne tarafından geçen ay bildirildiğine göre, Windows, Linux ve macOS’u etkiliyor.
Saldırganların bu hatayı nasıl manipüle ettiğine dair ayrıntılar henüz açıklanmadı, yüksek önem dereceli bir kusur ilk ortaya çıktığında olağan bir durumdur. Bir açıklamanın gecikmesi, etkilenenlere artık yapmayı bildiğiniz düzeltmeyi uygulamaları için zaman verir.