#ChromeAçığı #CVE20247965 #GoogleUyarısı #SiberGüvenlik #TarayıcıGüncelleme
Beyler bayanlar, yine bir Google Chrome olayı var elimizde. Şöyle ki:
Google geçen hafta Chrome’a bir güncelleme attı ya, hah işte o güncellemede yamadıkları bir güvenlik açığı varmış. Ama bu kadarla kalmamış, şerefsizler bu açığı kullanmaya başlamışlar bile!
Bu açığa CVE-2024-7965 demişler. Neymiş efendim, V8 JavaScript ve WebAssembly motorunda bir hata varmış. Yani anlayacağınız, Chrome’un göbeğinde bir delik açılmış resmen.
Amerikan hükümetinin güvenlik veritabanı diyor ki: “Bu açık sayesinde, kötü niyetli biri uzaktan senin bilgisayarına dalıp, hafızayı karıştırabilir.” Yani öyle basit bir şey değil, ciddi ciddi tehlikeli.
Bu arada, açığı bulan adam var ya, kendine "TheDog" diyormuş. Google'dan 11 bin dolar almış bu işi için. Helal olsun köpeğe!1
Google diyor ki: “Evet, bu açığı kullanan saldırılar var.” Ama kimmiş, neymiş, nasılmış; hiçbir bilgi vermiyorlar. Klasik Google işte, ağzı sıkı çalışıyorlar.
Bu arada, 2024’ün başından beri Chrome’da tam 9 tane sıfır gün açığı çıkmış. Üçü de Pwn2Own 2024’te gösterilmiş. Yani Chrome bu sene baya hırpalanmış anlayacağınız.
Neyse, lafı uzatmayalım. Chrome’unuz 128.0.6613.84/.85 sürümünde değilse (Linux’ta 128.0.6613.84), hemen gidin güncelleyin. Yoksa birileri gelip bilgisayarınızın başına çöker, siz de bakakalaırsınız.
#ChromeAçığı #CVE20247965 #GoogleUyarısı #SiberGüvenlik #TarayıcıGüncelleme
