Geçtiğimiz günlerde yayınlanan bir Chrome güncellemesi, siber korsanlara FileReader API’ya kötü amaçlı kod ekleme ve çalıştırma imkanı sunan bir bellek yönetimi güvenlik açığı içeriyordu. Google, Chrome’un mobil ve PC sürümlerine bugün yayınladığı 72.0.3626.121 sürüm güncellemesi ile bu hatayı ortadan kaldırdı.
CVE-2019-5786 olarak bilinen güvenlik açığına neden olan FileReader API, hemen her web tarayıcısında bulunan ve web uygulamalarının kullanıcıların kişisel dosyalarına erişimini mümkün kılan bir programdır. Sorun şu ki; FileReader’daki güvenlik açığı, siber korsanların kullanıcıların işletim sistemine erişimini mümkün kılıyordu.
Google, bu tarz güvenlik açıklarına ‘sıfır-günlük’ güvenlik açıkları diyor. Bunun anlamı, Google mühendisleri hatayı bulana kadar siber korsanların hatayı keşfetmeleri. Chrome’un güvenli sürümünü kullandığınızdan emin olmak için adres çubuğuna chrome://settings/help yazın ve ‘enter’ tuşuna basın.
Eğer ki Chrome’un 72.0.3626.121 sürümünü kullanıyorsanız sizin için bir tehlike yok demektir. Chrome’un son sürümünü kullanmıyorsanız chrome://settings/help sayfasına gittiğinide güncelleme otomatik olarak başlayacak ve tamamlandığında Chrome’u yeniden başlatmanız istenecektir.
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.