Chrome'a yapılan saldırıların şiddetinin gittikçe arttığı şu günlerde Google, şimdi de iki kritik hack saldırısını daha doğruladı.
Saldırılara dair henüz pek bir ayrıntı bilinmiyor
Protokole uygun bir şekilde Google, Chrome kullanıcılarının yeni sürüme geçmelerine zaman sağlamak amacıyla şimdilik her iki saldırıya dair bilgileri de kısıtlıyor. Bir başka ‘Yüksek’ dereceli tehditle birlikte, şirketin saldırılara yönelik yayınladığı tek ayrıntılar ise şu şekilde:
- Yüksek — CVE-2021-37974 : Güvenli Tarama'da serbest kaldıktan sonra kullanın. 2021-09-01 tarihinde Qi'anxin Group'ta Codesafe Team of Legendsec'ten Weipeng Jiang tarafından bildirildi
- Yüksek — CVE-2021-37975 : V8'de serbest kaldıktan sonra kullanın. Anonymous tarafından 2021-09-24 tarihinde bildirildi
- Orta — CVE-2021-37976 : Çekirdekte bilgi sızıntısı. 2021-09-21'de Google Project Zero'dan Sergei Glazunov ve Mark Brand'in teknik desteğiyle Google TAG'dan Clément Lecigne tarafından bildirildi
Google, saldırılara karş önlem aldı
Saldırılara karşılık olarak Google kritik bir güncelleme yayınladı; ancak şirket kullanıcılarını dağıtımın kademeli bir şekilde gerçekleşeceği, bu yüzden de herkesin kendisini hemen anında koruyamayacağı konusunda uyardı. Korunup korunmadığınızı Ayarlar > Yardım > Google Chrome Hakkında'ya giderek kontrol edebilirsiniz. Kullandığınız Chrome sürümünün 94.0.4606.71 veya üzerinde olması durumunda endişelenmenize gerek yok, güvendesiniz. Ancak güncelleme henüz tarayıcınız için mevcut değilse, yapmanız gereken tek şey yeni sürümün gelip gelmediğini düzenli olarak kontrol etmek.
Unutmadan belirtmekte fayda var; Chrome, güncelleme gerçekleştikten sonra bile yeniden başlatılıncaya kadar güvenli değildir. Google her ne kadar Chrome hacklerini düzeltmekte hızlı olursa olsun, bilgisayar korsanları güncelleme yüklendikten sonra hala savunmasız olduklarının farkında olmayan Chrome kullanıcılarını hedef alabilir. Tam olarak bu yüzden gidip bir tarayıcınızı kontrol etseniz sizin için iyi olabilir.
