Google Chrome güvenlik açığı tespit edildi. Chrome tarayıcısında keşfedilen yeni bir güvenlik açığı, kötü niyetli kullanıcıların istedikleri kişinin hesabına erişmesine olanak tanıyor. İşte bu korkutucu açıkla ilgili detaylar:
Güvenlik araştırmacıları, Chrome’da ortaya çıkan ve dosya sızdırmaya neden olan bir güvenlik açığına dikkat çekiyor. Bu açık, kötü niyetli kişilerin bilgisayar kullanıcılarının hesaplarına erişmesine olanak sağlıyor.
Araştırmacılara göre, kötü niyetli kişiler, bilgisayarınıza bulaştırdıkları virüs aracılığıyla Chrome’un yerel veritabanına sızarak oturum açma bilgilerinizi ele geçirebiliyorlar. Bu durum, çerezlerin indirilmesi yoluyla istenilen Google hesabına erişim sağlanmasına olanak tanıyor.
Google Chrome Güvenlik Açığı | Google API ve Çerezlerin Riski
Normalde, Chrome tarafından farklı Google hizmetlerindeki hesapları senkronize etmek için kullanılan Google API’sine istek göndermek mümkündür. Ancak bu açık, bu API üzerinden kötü niyetli kişilerin bilgisayar kullanıcısının hesabına erişim sağlamasına olanak tanıyor. Özellikle kararlı ve kalıcı çerezlerin oluşturulmasıyla şifre değişikliklerinden sonra bile erişim sağlanabilmektedir.
Analistler, altıdan fazla hacker grubunun bu güvenlik açığından etkilenebileceğini belirtiyor. Şu ana kadar şirket tarafından herhangi bir yama yayınlanmamıştır. Bu nedenle, kullanıcıların güvenmedikleri web sitelerine giriş yapmamaları ve ek önlemler alarak hesaplarını korumaları önemlidir.
Bu kritik açık, kullanıcıları dikkatli olmaya ve güvenliklerini güçlendirmeye çağırıyor. Kullanıcıların, tarayıcılarını ve güvenlik yazılımlarını güncel tutmaları, güçlü şifreler kullanmaları ve çift faktörlü kimlik doğrulama gibi güvenlik önlemlerini etkinleştirmeleri önemlidir.
Chrome Güvenlik Açığı | Hacker Grupları ve Tehdit Seviyesi
Raporlara göre, altıdan fazla hacker grubunun bu güvenlik açığını kullanma potansiyeli bulunmaktadır. Bu durum, kullanıcı bilgilerinin tehlikeye girmesi anlamına gelmektedir. Araştırmacılar, kullanıcıların bilgisayarlarında güvenilir olmayan yazılımlara ve sitelere dikkat etmelerini önermektedir.
Şu ana kadar şirket tarafından bu güvenlik açığına yönelik herhangi bir resmi açıklama yapılmamış ve güvenlik yaması yayımlanmamıştır. Ancak benzer durumlarda şirket, güvenlik açıklarını kapatmak için hızlı bir şekilde çözüm üretmiştir. Kullanıcılar, güncellemeleri düzenli olarak kontrol etmeli ve güvenlik yamalarını uygulamalıdır.
İlgili Haberler:
>> 2023’te Google’da En Çok Arananlar! İşte Türkiye’nin Gündemi!