Google Chrome, kritik bir güvenlik açığını gidermek için bir acil durum düzeltme eki alır
2 dk. okuman
Yayınlandı
MSPoweruser'ın editör ekibini ayakta tutmasına nasıl yardımcı olabileceğinizi öğrenmek için açıklama sayfamızı okuyun. Daha fazla
Google, Google Chrome kullanıcıları için bir acil durum yaması yayınladı ve kullanıcıları bunu mümkün olan en kısa sürede yüklemeye çağırıyor. Şirket, "CVE-2020-6457" kod adını taşıyan ve "ücretsiz kullanımdan sonra kullanım" olarak adlandırılan güvenlik açığı konusunda ağzını kapalı tutuyor.
Kusur, güvenlik araştırmacıları tarafından keşfedildi. Sophos ve uzaktan kod yürütme veya RCE güvenlik açığı olduğu söyleniyor. Güvenlik açığı, saldırganların kurbanın bilgisi olmadan komutları ve güvenilmeyen komut dosyalarını çalıştırmasına olanak tanır. Bir blog gönderisinde, güvenlik araştırmacısı Paul Ducklin, güvenlik açığının bilgisayar korsanlarının "saldırganın dışarıdan belleğe soktuğu güvenilmeyen kodu çalıştırmak için CPU'yu yönlendirmek de dahil olmak üzere programınızın içindeki kontrol akışını değiştirmesine izin vereceğini" söyledi. tarayıcının olağan güvenlik kontrolleri veya 'emin misiniz' iletişim kutusu. Ayrıca, güvenlik açığı Windows, Mac ve Linux'ta iki milyara kadar kullanıcıyı etkileyebileceğinden, Google'ın kullanıcıların yeni yamayı indirip yüklemesine izin veren daha fazla ayrıntı vermeden önce bir süre bekleyeceğini belirtti.
Bir Google Chrome kullanıcısıysanız, v81.0.4044.113 veya üstünü çalıştırdığınızdan emin olmalısınız. Yardım>Google Chrome Hakkında'ya giderek güncellemeleri ve yüklü Google Chrome sürümünü kontrol edebilirsiniz. Oradayken, Google'ın yeni güncellemeleri otomatik olarak indirip yüklemesine izin vermek için otomatik güncellemeleri etkinleştirmeyi düşünmelisiniz.
Kullanıcı forumu
0 mesajları