Haberler

Google Chrome İçin Güncelleme Vakti

Yakın zamanda Chrome, Opera veya Edge web tarayıcınızı en son sürümü ile güncellemediyseniz , bunu olabildiğince çabuk yapmanız sizin için çok faydalı olacaktır.

Pazartesi günü siber güvenlik araştırmacıları, Windows, Mac ve Android için Chromium tabanlı web tarayıcılarında, Chrome 73’ten beri saldırganların İçerik Güvenliği Politikası (CSP) kurallarını tamamen atlamasına izin verebilecek zero-day flaw ayrıntılarını açıkladı.

İlginç bir şekilde, aynı kusurun Mart 2019’da Chrome 73’ün piyasaya sürülmesinden sadece bir ay sonra Tencent Security Xuanwu Lab tarafından da bir yıldan daha uzun bir süre önce vurguladı. Ancak PerimeterX bu sorunu Mart ayının başlarında ortaya çıkana kadar hiçbir şekilde ele almadı.

Bulgular Google’a açıklandıktan sonra, Chrome ekibi, geçen ay 14 Temmuz’da kullanıma başlayan Chrome 84 güncellemesindeki (sürüm 84.0.4147.89) güvenlik açığı için bir düzeltme yayınladı .

PerimeterX Gal Weizman ,”Chrome’un CSP uygulama mekanizmasında bir güvenlik açığının olması, doğrudan sitelerin ihlal edildiği anlamına gelmez. Çünkü saldırganların extra olarak siteden çağrılan kötü amaçlı komut dosyasını almayı da yönetmeleri gerekir”dedi.

Bunun yanı sıra Windows, Mac ve Linux sistemleri için  Chrome’un son güncellemesi (84.0.4147.125) , 12’si “yüksek” önem derecesine sahip toplam da 15 güvenlik açığının yamasını da içeriyor.

Kaynak

İlgili Makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu