Son yayınlanan ve miyarlarca kişi tarafından indirilen Chrome güncellemesi, siber korsanların, bu kişilerin işletim sistemlerine sızmasını mümkün kılıyor. Bu açığın kapatılması için acil bir güncelleme yayınlandı.
Chrome’un son güncellemesi, siber korsanların FileReader API üzerinden kötü amaçlı kod ekleyip, çalıştırmasına olanak sunan bir güvenlik açığı barındırıyordu. Google’ın Chrome kullanıcıları için mobil ve PC sürümleri için yayınladığı 72.0.3626.121 sürüm güncellemesi sayesinde hata da giderilmiş oldu.
CVE-2019-5786 seri numarasına sahip ve güvenlik açığına neden olan FileReader API, web tarayıcısında yeralan ve web uygulamalarının kullanıcıların kişisel dosyalarına erişimini sağlayan bir programdır. Chrome’un güvenli sürümünü kullanıp kullanmağınızı anlamak için adres çubuğuna chrome://settings/help yazın ve ‘enter’ tuşuna basın.
Şayet 72.0.3626.121 sürümüne sahipseniz bir tehlike yok ancak kullanmıyorsanız chrome://settings/help sayfasına ulaştığınızda güncelleme otomatik olarak başlayacak ve sorunsuz güncellemeye sahip olacaksınız.
Yorum bırakın