Uzmanlar kırmızı alarma geçti: Kişisel verileri çalan Google virüsüne dikkat!

ABD'nin en önemli siber güvenlik kuruluşlarından biri olan Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Google Chrome​ kullanıcılarına yönelik acil bir güvenlik uyarısı yayınladı. Ajans, güvenlik açıklarının tehlikeli sonuçlar doğurabileceğini belirterek, tüm kullanıcıların tarayıcılarını en geç 18 Eylül 2024 tarihine kadar güncellemeleri gerektiğini duyurdu.

Söz konusu açıklar, bilgisayar korsanlarının bellek hatalarını kullanarak bir sisteme uzaktan erişim sağlamasına ve kullanıcının haberi olmadan hassas verileri toplamasına imkan veriyor. Saldırganlar, bellekteki hataları kullanarak bir bilgisayara sızabiliyor ve kullanıcıların kişisel bilgilerini ele geçirebiliyor.

CISA, bu güvenlik açıklarını "Bilinen Güvenlik Açıkları​" listesine ekledi ve özellikle devlet kurumlarında çalışan personele Chrome tarayıcılarını güncellemeleri için 72 saatlik bir süre tanıdı. Ajans aynı zamanda, bu uyarının sadece devlet çalışanları için değil, tüm Chrome kullanıcıları için geçerli olduğunu vurguladı.

GOOGLE'DAN TAVSİYE: CHROME'U KAPATIP YENİDEN AÇIN

Google, yaptığı açıklamada, Chrome'un düzenli olarak güncellemeleri kontrol ettiğini ve yeni bir güncelleme mevcut olduğunda tarayıcının kapatılıp yeniden açılmasıyla otomatik olarak uygulandığını bildirdi. Ancak uzun süredir tarayıcıyı açmamış olanlar için önemli bir hatırlatma yapıldı: Chrome'u açın, ardından kapatıp yeniden başlatarak en son güncellemeyi alın.

Kullanıcılar, tarayıcılarının güncel olup olmadığını kontrol etmek için sağ üst köşedeki "Daha Fazla" butonuna tıklayıp "Yardım" ve ardından "Google Chrome Hakkında" seçeneklerini kullanabilir. Eğer güncelleme butonu görünmüyorsa, tarayıcıda en son sürüm yüklü demektir.

GEÇMİŞTE YAŞANAN SALDIRILAR DA OLDU

Google, son aylarda Chrome kullanıcılarını hedef alan ciddi saldırılar hakkında uyarılar yayınlamıştı. Özellikle geçtiğimiz ay iki büyük güvenlik açığı, korsanlar tarafından kötüye kullanılarak Chrome'u bozmak için sahte HTML sayfaları kullanıldı. Bu saldırılardan biri, Kuzey Koreli bir hacker grubu olan Citrine Sleet'e atfedildi.

Google, yaşanan bu olaylar sonrası kullanıcılarını güvence altına almak için Chrome'un güvenlik özelliklerini geliştirdiğini duyurdu. "Güvenlik Kontrolü" özelliği artık arka planda otomatik olarak çalışarak kullanıcılara daha proaktif bir koruma sunuyor.

GÜVENLİK KONTROLÜ ÖZELLİĞİ NE İŞE YARAR?

Bu özellik, kullanıcıları potansiyel bilgisayar korsanlarına karşı korumak için sık ziyaret edilmeyen ya da kullanılmayan sitelere verilen izinlerin kaldırılması ve 'potansiyel olarak istenmeyen bildirimlerin işaretlenmesi' gibi herhangi bir eylemde bulunup bulunmadığı konusunda da bilgilendiriyor.

CISA, Chrome'un 18 Eylül tarihine kadar en son sürüme güncellenmemiş olması halinde, kullanıcıların tarayıcıyı kullanmayı bırakmalarını tavsiye etti.