Google Chrome acil durum güncellemesi hem Android hem iOS hem de bilgisayar kullanıcılarını ilgilendiriyor. Google'ın paylaştığı son uyarı ile kullanıcıların tehlike altında olduğu belirtildi.
Google, hackerlar tarafından aktif olarak kullanılan yedi yüksek önemdeki güvenlik açığını gidermek için Chrome web tarayıcısı için bir güncelleme yayınladı.
Google, kararlı kanaldaki güncellenmiş sürüm hakkında kullanıcıları bilgilendirirken, "Google, CVE-2021-38000 ve CVE-2021-38003'e yönelik istismarların var olduğunun farkındadır" dedi.
Hatalardan aktif olarak yararlanıldığını dile getiren ABD'li teknoloji devi, kullanıcıların yeni sürümü almak otomatik veya manuel olarak güncellemek için tarayıcılarını yeniden başlatmalarını öneriyor.
Chrome için acil durum güncellemesi paylaşıldı
Google, CVE-2021-38000 zero-day güvenlik açığını "Intents'te güvenilmeyen girdilerin yetersiz doğrulaması" olarak tanımlıyor ve bunun ilk olarak geçen ay 15 Eylül 2021'de bildirildiğine dikkat çekiyor.
Bu arada CVE-2021-38003 zero-day ise Chrome'un açık kaynaklı V8 JavaScript motorunda bir "uygunsuz uygulama" hatası ve daha geçtiğimiz pazar günü, 24 Ekim 2021'de keşfedildi.
Güvenlik açıklarından yararlanmaya devam edildiğinden, daha fazla kötüye kullanımı önlemek için Google, sıfır günlerin veya bunların nasıl istismar edildiğiyle ilgili ayrıntıları henüz paylaşmadı. Google'ın güvenlik araştırmacıları, genellikle tehdit geçtikten sonra istismarlarla ilgili ayrıntıları paylaşır.
Daha da önemlisi, bu son düzeltmelerle birlikte Google, 2021'in başından bu yana, birçoğu hackerlar tarafından aktif olarak kullanılan 15 Chrome zero-day güvenlik açığını yamaladı ve bu, Chrome'un tehdit aktörlerinin favori hedeflerinden biri haline geldiğini açıkça gösteriyor.
Sahte Android güvenlik güncellemelerine dikkat
Bilgisayar korsanları, kullanıcıları şimdi de Android güvenlik güncellemesi kılığındaki kötü amaçlı yazılım ile hedef alıyor. FluBot'un geliştiricileri, potansiyel kurbanların cihazlarına zararlı yazılım yüklemelerini sağlamak için onlara güvenlik güncellemesi olduğunu gösteren uyarıları kullanmaya başladı.
Cert NZ tarafından yapılan yeni açıklamada Android işletim sistemli akıllı telefon kullanıcıları cihazına indirebileceği kötü amaçlı yazılımlara karşı uyarıldı.
Cert NZ'ye göre bilgisayar korsanları, kullanıcıların FluBot'u Android cihazlara yerleştirmek için kullanıcının bizzat kendisinden yardım alıyor ancak kullanıcı kötü amaçlı yazılım indirildiğini değil, güvenlik güncellemesi yapıldığını zannediyor.
FluBot her geçen gün daha tehlikeli bir hal alıyor. Kullanıcılar, bir dizi sahte mesaj aldıktan sonra FluBot'un kurulum sayfasına yönlendiriliyor. Bu sayfada cihazda yer alan tüm bilgilerin çalınması için Android casus yazılımı olan FluBot indiriliyor.
YORUMLAR