Hint Bilgisayar Acil Müdahale Ekibi (CERT-In), Google Chrome kullanıcılarına yönelik yeni bir güvenlik uyarısında bulundu.
Chrome kullanıcılarına resmi güvenlik uyarısı: Uygulamayı güncelleyin
97.0.4692.71’den önceki bir tarayıcı sürümünü kullanan kullanıcıların, bu güvenlik sorunu nedeniyle yazılımlarını mümkün olan en kısa sürede güncellemeleri önerildi. Yayınlanan güvenlik uyarısı, Google Chrome’un, bir saldırganın hedeflenen bir sistemde rastgele kod yürütmek için kullanabileceği çok sayıda güvenlik açığına sahip olduğunu ortaya çıkardı.
The Times of India’nın haberine göre:
“Bu güvenlik açıklarının tamamı:
Depolama, Ekran Yakalama, Oturum Açma, SwiftShader, PDF, Otomatik Doldurma ve Dosya Yöneticisi API’sinde ücretsiz kullanımı; DevTools, Navigation, Autofill, Blink, WebShare, Passwords ve Compositing’de uygunsuz uygulama; Medya akışları API’sinde, Yer İmlerinde ve ANGLE’da yığın arabellek taşması; V8’de Karışıklık yazın; Otomatik Doldurma, Tarayıcı Kullanıcı Arayüzü’nde yanlış güvenlik Arayüzü; Web Serial’de sınırların dışında bellek erişimi; Dosya API’sinde Başlatılmamış Kullanım ve Hizmet Çalışanlarında İlke Atlaması.”
Siber güvenlik ve kullanıcı deneyimi ilişkisi
Bir saldırgan, rasgele kod yürütmek ve bir kullanıcının sistemine tam erişim sağlamak için bu hataları kullanabilir. Bu, bir web sitesini ziyaret etmeye yönlendirilerek gerçekleştirilebilir. Bu sistem açıklarının kullanılması, uzaktaki bir saldırganın kurbanın sisteminde rastgele kod yürütmesine olanak tanıyabilir. CERT-In, Chrome kullanıcılarına sistemlerini mümkün olan en kısa sürede 97.0.4692.71 sürümüne güncellemelerini önerdi.
