Google Chrome uygulamasında tespit ettiği iki yeni sıfırıncı gün açığı için yeni bir güncelleme yayınladı. Dev şirket 86.0.4240.198 numaralı yeni sürüm ile birlikte son üç hafta içerisinde dördüncü ve beşinci sıfırıncı gün açığını ortadan kaldırıyor.
- Windows 10, iOS 14 ve Chrome, Çin’de düzenlenen hack yarışmasında hack’lendi
- Google, Chrome’un Android sürümü için de bir sıfırıncı gün yaması yayınladı
- Google Chrome için ikinci bir sıfırıncı gün yaması yayınladı
Google, bu günlerde web tarayıcı uygulaması Chrome için yayınladığı güncellemeler ile dikkat çekiyor. Geçtiğimiz günlerde Chrome’un masaüstü ve Android uygulaması için üç farklı sıfırıncı gün yaması yayınlayan dev şirket, bugün bu güncellemelere bir yenisini daha ekliyor.
Verilen bilgilere göre Google’ın güvenlik araştırmacıları tarafından keşfedilen iki sıfırıncı gün açığı, bugün yayınlanan 86.0.4240.198 sürüm numaralı Chrome güncellemesi ile birlikte giderilmiş oldu. Google, söz konusu açıklar ve bu açıklar kullanılarak yapılmış olabilecek saldırılar hakkında kamuoyunda detaylı bilgiler paylaşmadı.
Chrome uygulamasındaki iki yeni sıfırıncı gün açığı giderildi
Google, CVE-2020-16013 ve CVE-2020-16017 olarak isimlendirdiği sıfırıncı gün açıklarının, Chrome 86.0.4240.198 sürümü ile birlikte giderildiğini açıkladı. Sürüm notlarında, iki güvenlik açığınının, saldırganlar tarafından kullanılıp kullanılmadığı, iki açığın bir biri ile bağlantılı olup olmadığı bilgisine ise yer verilmedi.
Google, Chrome uygulamasında tespit ettiği iki yeni sıfırıncı gün açığı ile ilgili ilk bilgilendirmeyi Pazartesi günü yaptı. İkinci açık ise Çarşamba günü sabah saatlerinde bildirildi. Google yeni güncelleme ile birlikte son üç hafta içerisinde toplamda 5 yeni sıfırıncı gün açığını gidermiş oldu.
Önceki haftalarda yayınlanan güncellemeler ise, CVE-2020-15999, CVE-2020-16009, CVE-2020-16010 kod adlı sıfırıncı gün açıklarını gideriyordu. Bu açıklardan ilki FreeType yazı tipi kitaplığındaki bir hatadan kaynaklanıyordu. Google, 20 Ekim tarihinde yayınladığı bir yama ile birlikte bu açığı ortadan kaldırdı. 2 Kasım tarihinde yayınlanan ikinci güncelleme ise, V8 JavaScript motorundaki bir açığı ortadan kaldırıyordu. Son olarak geçtiğimiz günlerde yayınlanan üçüncü sıfırıncı gün yaması, Chrome’un Android arayüzündeki bir bileşenden kaynaklanan açığı gideriyordu.
Sıfırıncı gün açıkları genellikle saldırganlar tarafından kullanılmadan tespit edilen hata ve açıklara deniyor. Bu yüzden kullanıcıların, söz konusu açıklar için endişelenmesi gerekmiyor. Bununla birlikte yeni yayınlanan güncellemeleri indirmek ve en son sürümü kullanmak, güvenlik açısından büyük bir önem teşkil ediyor.
