Google Kullanıcılarının Dikkatine!



Arama motoru devi "birden çok üst düzey tarayıcı hackini" onayladığı için Google, kullanıcıları Chrome'u bu hafta ikinci kez acilen güncellemeleri konusunda uyarıyor.

Teknoloji devi, bir kez daha, dört "yüksek" dereceli güvenlik açığını ortaya çıkaran yeni bir blog yazısı yayınladıktan sonra 2,6 milyar kullanıcısına Chrome'u güncellemelerini tavsiye etti.

Google'ın tehdit analiz grubu (TAG), bilgisayar korsanlarının "Windows tarafından geçerli" kabul edilecek ancak güvenlik tarayıcılarında kullanılan OpenSSL kodu tarafından tespit edilemeyen "hatalı biçimlendirilmiş kod imzaları oluşturduğunu" söyledi

TAG, OpenSUpdater yazılım serisinin bu yeni tekniği kullandığını keşfetti.

Riskli yazılım olarak tanımlanan OpenSUpdater, kurbanların tarayıcılarında reklamlar gösterir ve ardından istenmeyen programları bilgisayarlarına yükler.

OpenSUpdater saldırılarının hedeflenen kurbanlarının çoğu, oyun indirmeye eğilimli ABD merkezli kullanıcılardır.

En son uyarı, Google'ın kullanıcılarına, tarayıcıdaki bilgisayar korsanlarının Pazartesi günü yararlanabileceği bir güvenlik açığı hakkında tavsiyede bulunmasından sonra geliyor.

Google, kullanıcıların güvenliğini korumak için çok çalıştığını sürdürürken, siber uzmanlar Chrome'u geride bırakmanın zamanının geldiğini söylüyor.

Bu yıl şirket, 24 Eylül tarihli bir blog gönderisinde bir dizi güvenlik açığının en sonunu açıkladı.

Gönderi, Chrome'un yılın 11. “sıfır gün” istismarının bulunduğunu ve Linux, macOS ve Windows kullanıcılarını etkilediğini doğruladı.

Forbes'un bildirdiğine göre, bu sınıflandırma, bilgisayar korsanlarının teknoloji devi onu düzeltmeden önce kusuru kendi avantajlarına kullanabileceği anlamına geliyor - tehdidi önemli ölçüde artırıyor.

Google'ın, şirket içi çalışanların kusuru keşfettikten sonra kullanıcıları korumak için hack ayrıntılarını gizli tuttuğu bildirildi.

Forbes'a göre, Google'ın "yanlışlıkla" milyonlarca kullanıcının gizli takibine izin verdiğini kabul etmesinden sadece haftalar sonra ortaya çıktı.

Google'ın en son izleme sorununun merkezinde, bir kullanıcının "boşta" olduğunu veya cihazını aktif olarak kullanmadığını algılayan ve raporlayan yeni bir Chrome API'sinin kullanıma sunulması yer alıyor.

Google, bu özelliği, hassas bilgiler arayan kötü niyetli siteler tarafından kolayca kötüye kullanılabileceğini söyleyen güvenlik uzmanları tarafından yapılan eleştirilere karşı savundu.

Google, Forbes'a verdiği demeçte, "Sitelerin yalnızca küçük bir kısmı tarafından kullanılmasını beklediğimiz bu özellik, sitenin bu verilere erişmek için kullanıcının iznini istemesini gerektiriyor" dedi.

“Gizlilik göz önünde bulundurularak oluşturuldu ve mesajlaşma uygulamalarının yalnızca kullanıcının şu anda kullanmakta olduğu cihaza bildirim göndermesine yardımcı oluyor.”

Not: Bu hikayenin önceki bir sürümü, okuyuculara Chrome'u silmelerini tavsiye etti. Bu uyarı yalnızca az sayıda ABD'li kullanıcıya uygulandı ve çoğu Avustralyalı kullanıcı bu aşamada etkilenmedi.

1 Yorumlar

Yorum Gönder
Daha yeni Daha eski