Google, Chrome uygulamasının Android sürümü için yeni bir sıfırıncı gün yaması yayınladı. Dev şirket, geçtiğimiz iki hafta içerisinde, Chrome’un masaüstü sürümü için de iki adet sıfırıncı gün (zeroday) yaması yayınlamıştı.
- Google Chrome için ikinci bir sıfırıncı gün yaması yayınladı
- Google, önemli Chrome sıfırıncı gün açığı için güncelleme yayınladı
- Chrome Daha Sonra Oku özelliği [Nasıl Kullanılır]
Google, Chrome için yaptığı güvenlik güncellemelerine bir yenisini daha ekledi. Geçtiğimiz iki hafta içerisinde, istismara yol açabilecek bazı hataları ve açıkları gidermek için, masaüstü kullanıcılarına iki adet yeni güncelleme yollayan dev şirket, şimdi de Chrome’un Android uygulamasına el attı.
Verilen bilgilere göre Google, Chrome uygulamasının Android sürümünde bulunan ve kötü niyetli kişilerce kullanılabilecek bazı hataları gidermek için yeni bir sıfırıncı gün yaması yayınladı. Dün gece itibari ile gelen yeni yama Android kullanıcılara dağıtılmaya başlandı.
Kullanıcı arayüzünde bulunan CVE-2020-16010 kod adlı güvenlik açığını gideren yeni güncelleme 86.0.4240.185 sürüm numarasını taşıyor. Söz konusu açıklardan korunmak ve cihazlarını güvenli bir hale getirmek isteyen kullanıcıların, derhal Android cihazlarındaki Chrome uygulamasını güncellemeleri ve son sürüm olan 86.0.4240.185 sürümüne yükseltmeleri gerekiyor.
Google tarafından paylaşılan bilgilere göre, söz konusu açık, saldırganların Android cihazlardaki Chrome güvenlik alanını ihlal etmelerine ve temel işletim sisteminde kod çalıştırmalarına izin veriyor. Muhtemel saldırılar hakkındaki ayrıntılar şu an için bu bilgilerle sınırlı kalıyor. Dev şirket, tüm kullanıcıların güncellemeleri yükleyebilmesine zaman tanımak ve diğer tehdit aktörlerinin bu açıklardan yararlanmasını engellemek için, konu ile ilgili çok fazla detay vermiyor.
İki hafta içinde yayınlanan üçüncü Chrome sıfırıncı gün yaması
Google’ın Chrome Android sürümü için yayınladığı bu güncelleme, son iki hafta içerisinde yayınlanan üçüncü sıfırıncı gün yaması olarak öne çıkıyor. Diğerlerinde olduğu gibi, Android sürümünde yer alan açıkların da Google’ın Tehdit Analiz Grubu (TAG) tarafından tespit edildiği ifade ediliyor.
Google, sıfırıncı gün açıkları ile ilgili yayınladığı güncellemelerde, Chrome uygulamasını olabilecek en güvenli hale getirmeyi amaçlıyor. Bunu yaparken de söz konu açıklar hakkında detay vermekten kaçınıyor. Masaüstü sürüm ile ilgili yayınlanan ilk sıfırıncı gün açığının, FreeType yazı oluşturma kitaplığından kaynaklandığı biliniyor. Dün gelen ikinci sıfırıncı gün yamasının ise, V8 JavaScript motoru ile alakalı olduğu ifade ediliyor. Google’ın Chrome Android sürümü için yayınladığı sıfırıncı gün yaması ise, en temel ifade ile, işletim sisteminde kod çalıştırmaya izin veren bir açıktan kaynaklandığı belirtiliyor.