Google, son iki hafta içerisinde Chrome için ikinci bir sıfırıncı gün yaması yayınladı. Chrome 86.0.4240.183 güncellemesi adını alan yeni sürüm, aktif olarak istismar edilenler de dahil olmak üzere 10 güvenlik açığını ortadan kaldırıyor.
- Google, önemli Chrome sıfırıncı gün açığı için güncelleme yayınladı
- Chrome OS’a karanlık mod seçeneği gelebilir
- Google Chrome’da uzantıları araç çubuğuna sabitleme
Google, web tarayıcı uygulaması Chrome ile ilgili çalışmalarına ara vermeden devam ediyor. Geçtiğimiz haftalarda Chrome ile ilgil çok sayıda yeni güncelleme ve özellik yayınlayan dev şirket, son günlerde ise güvenlik açıkları ile ilgileniyor.
Bilindiği üzere bundan yaklaşık 10 gün önce Chrome’da bulunan çok sayıda sıfırıncı gün (zeroday) açığını kapatan 86.0.4240.111 sürüm numaralı yeni bir güncelleme yayınlanmış ve bugüne kadar, bilgisayar korsanları tarafından tespit edilememiş bazı hataların giderildiği duyurulmuştu.
Google bugün itibari ile yeni bir sıfırıncı gün yaması daha yayınladı. 86.0.4240.183 sürüm numarası ile kullanıcılara ulaşan bu yama, Chrome kullanıcıları için oldukça kritik olabilecek önemli bazı hataları ortadan kaldırıyor.
Google Chrome ikinci sıfırıncı gün yaması, önemli açıkları gideriyor
Verilen bilgilere göre CVE-2020-16009 olarak tanımlanan yeni sıfırıncı gün açığı, Google’ın tehdit aktörlerini tespit ve takip etmekten sorumlu olan Tehdit Analiz Grubu (TAG) tarafından keşfedildi. Ekip, yeni açıklara mahal vermemek ve kötü niyetli kişilerin istismarından korunmak için, söz konusu sıfırıncı gün hataları ile ilgili detayları kamuoyu ile paylaşmadı.
Fakat yeni yamanın bazı bilgisayar korsanları tarafından istismar edilebilecek hatalar da dahil olmak üzere toplamda 10 açığı ortadan kaldırdığı ifade ediliyor. Güvenliğine önem veren kullanıcıların, Chrome uygulamlarını yeni yayınlanan 86.0.4240.183 sürümüne güncellemesi gerekiyor. Bu, söz konusu açıklardan korunabilmek için oldukça büyük bir önem arz ediyor.
İki haftada iki sıfırıncı gün yaması
Bu yama, Google’ın iki hafta içerisinde Chrome için yayınladığı ikinci sıfırıncı gün yaması olma özelliği taşıyor. Dev şirket 20 Ekim tarihinde de FreeType kütüphanesi ile ilgili bir yama yayınlamış ve bazı açıkları gidermişti. Google bu iki sıfırıncı gün açığının herhangi bir şekilde istismar edilip edilmediği hakkında herhangi bir bilgi vermiyor.
