Təcili "Google Chrome"u yeniləyin!
Həmişə kompüterinizdə, smartfonunuzda və ya digər qoşulmuş cihazlarda ən son yeniləmələri quraşdırmalısınız. Bu yeniləmələr bəzən yeni funksiyalar təklif etsə də, onların əsas məqsədi hakerlərə və ya zərərli aktyorlara qarşı təhlükəsizlik yeniləmələrini təmin etməkdir.
Demedia.az xəbər verir ki, bu dəfəki yeniləməmiz geniş istifadə olunan veb brauzer Google Chrome üçündür. Chrome-un 125 nömrəli yeniləməsi ümumilikdə doqquz təhlükəsizlik boşluğunu bağlayır.
Əgər siz hazırda bu xəbəri Chrome veb brauzerində oxuyursunuzsa, yuxarı sağdakı üç nöqtəyə basdığınız zaman açılan menyuda “Yardım” bölməsinə klikləyə, sonra “Google Chrome haqqında” düyməsini sıxaraq orada olub-olmadığını yoxlaya bilərsiniz. brauzeriniz üçün yeni yeniləmə.
Bu yeniləmənin nə qədər vacib olduğunu vurğulamaq üçün bu zəifliklərdən birinin təfərrüatlarına nəzər salaq: Keçən ay Chrome-da aşkar edilmiş “sıfır gün” boşluqlarının üçüncüsü ilə qarşılaşırıq.
Chrome-da sıfır gün boşluqları
Təhlükəsizlik məsələlərinə gəlincə, ötən ayın Google Chrome üçün yaxşı bir ay olduğunu deyə bilmərik.
Dünya üzrə 2 milyarddan çox istifadəçisi olan məşhur veb-brauzerin əksər istifadəçi bazasının yenilənmədiyini nəzərə alsaq, məlum olur ki, bu boşluqların potensial təsirinə məruz qalan istifadəçilərin sayı kifayət qədər yüksəkdir.
Sıfır gün zəiflikləri bütün bu təhlükəsizlik təhdidləri arasında ən narahatedicidir. Bu boşluqlar tez-tez tez bağlanmadığından, çox vaxt pis niyyətli insanlar tərəfindən istifadə olunur.
Mayın 15-də Google xəbərdarlıq etdi ki, "CVE-2024-4947 üçün zəiflik var". “V8-də Tip Qarışıqlığı” kimi tanınan boşluq uzaqdan hücum edən şəxsə HTML səhifəsi vasitəsilə öz seçdiyi kodu işlətmək üçün xətadan istifadə etməyə imkan verir və bununla da brauzeri və ya bütövlükdə sistemi sabitsizləşdirir.
Bu sıfır günlük istismarı bu ay daha ikisi izlədi. Mayın 9-da Google CVE-2024-4671 zəifliyi üçün yamaq buraxdı ki, bu da təcavüzkarların boş yaddaşa olan göstəricilərin silinmədiyi və istismara açıq qaldığı kodu işlətmək üçün istifadə edir. Daha sonra, mayın 13-də CVE-2024-4761 üçün yamaq da buraxıldı ki, bu, Chrome-un V8 Javascript mühərrikinə təsir edən boşluq sayəsində zərərli aktyorların zərərli HTML səhifələri vasitəsilə sistemə hücumunun qarşısını alır.
Bu üç boşluq ABŞ Kibertəhlükəsizlik və İnfrastruktur Təhlükəsizliyi Agentliyinin (CISA) Məlum Zəifliklər kataloquna əlavə edilib. ABŞ həmçinin bütün federal agentliklərə iyunun 10-dək Chrome brauzerlərini yeniləməyi əmr edib.
6 günlük müddət ərzində üç sıfır günlük zəifliyin aşkar edilməsi həyəcan vericidir. Odur ki, Google Chrome-u yeniləməyi və yeni yeniləmələr üçün gözlərinizi açıq saxlamağı unutmayın.
Aysun / Demedia.az