Google, kullanıcılarının Chrome tarayıcısını son sürüme güncellemelerini öneriyor çünkü aktif olarak kötü niyetli kişiler tarafından istismar edilen bir güvenlik açığı giderildi. Bu açık, Chrome’un web içeriğini kullanıcı ekranına getiren bir bileşeninde yer alıyor ve kullanıcıların kötü amaçlı olarak oluşturulmuş bir web sitesini ziyaret etmeleri durumunda bilgisayarlarının ele geçirilmesine olanak tanıyor. Tüm masaüstü platformlarındaki Chrome kullanıcılarının, güvenli olmak için tarayıcılarını en son sürüme güncellemeleri gerekiyor.
Google’ın blog yazısında paylaşılan detaylara göre, Windows, macOS ve Linux için yayınlanan Google Chrome’un en son kararlı sürümleri, ‘Yüksek’ derecede önem taşıyan bir güvenlik açığını gideriyor. Google, bu güvenlik açığının (CVE-2024-4671) Chrome’un Görseller bileşeni ile ilgili olduğunu ve anonim bir dış araştırmacı tarafından rapor edildiğini belirtti.
Google Chrome güncellemesiyle ciddi güvenlik açığını kapattı
‘Use after free’ olarak adlandırılan bu güvenlik açığı, kullanıcıların kötü niyetle hazırlanmış bir web sayfasını ziyaret etmeleri durumunda, saldırganların belleğin sınırlarını aşmasına olanak tanıyor. Bu da saldırganların uzaktan veri erişimi sağlamasına veya sisteme erişim ve kontrol elde etmelerine olanak veriyor.
Google’ın blog yazısında ayrıca “CVE-2024-4671 için bir istismarın aktif olarak kullanıldığının farkındayız.” ifadesi yer alıyor. Bu sebeple kullanıcıların, Chrome’un en son kararlı sürümü olan 124.0.6367.201/.202 sürümüne (Windows ve macOS için) ve 124.0.6367.201 sürümüne (Linux için) güncellediklerinden emin olmaları gerekiyor.
Windows kullanıcıları, ekranın sağ üst köşesindeki üç nokta menüsüne tıklayıp Yardım > Google Chrome Hakkında’yı seçerek ardından Google Chrome‘u Güncelle butonuna tıklayabilirler – bu buton görünmüyorsa, tarayıcının en son sürümünün zaten yüklü olduğu anlamına gelir. macOS kullanıcıları da aynı menüden Tüm kullanıcılar için Chrome’u otomatik olarak güncelle seçeneğini seçerek en son güncellemeleri alabilirler, Linux kullanıcıları ise otomatik güncellemeleri paket yöneticileri aracılığıyla alacaklardır.