Chrome’a yapılan saldırıların şiddetinin gittikçe arttığı şu günlerde Google, şimdi de iki kritik hack saldırısını daha doğruladı.
Yaptığı yeni bir paylaşımda Google; bu yılın 12. Ve 13. ‘Sıfır Günü’ (Zero-Day) açıklarının (CVE-2021-37975 ve CVE-2021-37976) da bulunduğunu ve bunların Linux, macOS ve Windows kullanıcılarını etkilediğini duyurdu. Google herhangi bir düzeltme yayınlamadan önce, bu açıkların bilgisayar korsanları tarafından bilindiği anlamına geldiği için sıfır günü saldırıları oldukça kritik bir önem arz ediyor. Bu da, Chrome kullanıcılarının tehlike altında olduğu anlamına geliyor.
Saldırılara dair henüz pek bir ayrıntı bilinmiyor
Protokole uygun bir şekilde Google, Chrome kullanıcılarının yeni sürüme geçmelerine zaman sağlamak amacıyla şimdilik her iki saldırıya dair bilgileri de kısıtlıyor. Bir başka ‘Yüksek’ dereceli tehditle birlikte, şirketin saldırılara yönelik yayınladığı tek ayrıntılar ise şu şekilde:
- Yüksek — CVE-2021-37974 : Güvenli Tarama’da serbest kaldıktan sonra kullanın. 2021-09-01 tarihinde Qi’anxin Group’ta Codesafe Team of Legendsec’ten Weipeng Jiang tarafından bildirildi
- Yüksek — CVE-2021-37975 : V8’de serbest kaldıktan sonra kullanın. Anonymous tarafından 2021-09-24 tarihinde bildirildi
- Orta — CVE-2021-37976 : Çekirdekte bilgi sızıntısı. 2021-09-21’de Google Project Zero’dan Sergei Glazunov ve Mark Brand’in teknik desteğiyle Google TAG’dan Clément Lecigne tarafından bildirildi
Özellikle de ilk sıfır günü saldırısı, son birkaç aydır bilgisayar korsanları tarafından defalarca kez hedeflenen bir ‘Use-After-Free’ (UAF) güvenlik açığıydı. UAF güvenlik açıkları, bir program serbest bırakıldıktan sonra işaretçi belleği temizleyemediğinde oluşan bellek istismarlarıdır. Eylül ve Ekim aylarında da Chrome’da çift haneli UAF saldırıları saptanmıştı.
Google, saldırılara karş önlem aldı
Saldırılara karşılık olarak Google kritik bir güncelleme yayınladı; ancak şirket kullanıcılarını dağıtımın kademeli bir şekilde gerçekleşeceği, bu yüzden de herkesin kendisini hemen anında koruyamayacağı konusunda uyardı. Korunup korunmadığınızı Ayarlar > Yardım > Google Chrome Hakkında‘ya giderek kontrol edebilirsiniz. Kullandığınız Chrome sürümünün 94.0.4606.71 veya üzerinde olması durumunda endişelenmenize gerek yok, güvendesiniz. Ancak güncelleme henüz tarayıcınız için mevcut değilse, yapmanız gereken tek şey yeni sürümün gelip gelmediğini düzenli olarak kontrol etmek.
Unutmadan belirtmekte fayda var; Chrome, güncelleme gerçekleştikten sonra bile yeniden başlatılıncaya kadar güvenli değildir. Google her ne kadar Chrome hacklerini düzeltmekte hızlı olursa olsun, bilgisayar korsanları güncelleme yüklendikten sonra hala savunmasız olduklarının farkında olmayan Chrome kullanıcılarını hedef alabilir. Tam olarak bu yüzden gidip bir tarayıcınızı kontrol etseniz sizin için iyi olabilir.
Kaynak: Webtekno