Google Chrome'un Portallarındaki sıfır gün güvenlik açığı, yaygın olarak istismar edildiğinden hemen güncelleme yapmanız gerektiği anlamına gelir.
Google Chrome kullanıyorsanız hemen güncellemelisiniz. Windows, Mac ve Linux için acil durum güncellemesi olarak yayımlanan Chrome 94.0.4606.61'in bir parçası olarak sıfır gün güvenlik açığı giderildi. Bu istismara CVE-2021-37973 CVE Kimliği atandı, ancak şirket, kullanıcıların çoğunluğu güncelleme yapana kadar bu istismarla ilgili bilgileri sakladı. Güncelleme şu anda kararlı kanalda yayınlanıyor ve kullanıcıların mümkün olan en kısa sürede güncelleme yapması gerekiyor. Chrome sürümünüzü kontrol etmek için sağ üstteki taşma menüsünü tıklayın, "daha fazla"ya gidin ve "yardım"ı tıklayın. Yüklediğiniz Chrome sürümünü söyleyecek ve aynı zamanda kullanabileceğiniz en son sürümü de yükleyecektir.
İçinde güvenlik tavsiyesi yayınlandı şirket tarafından (üzerinden BleepingBilgisayar), "Google, CVE-2021-37973'e yönelik bir istismarın ortalıkta mevcut olduğunun farkındadır" dedi. Google bunun bir "
Bugün düzeltilen sıfır gün güvenlik kusuru, Google Chrome 94'ün ilk kararlı sürümünün 21 Eylül'de yayınlandığı gün bildirildi. Google TAG'dan Clément Lecigne tarafından, Sergei Glazunov ve Google Project Zero'dan Mark Brand'in yardımıyla keşfedildi. Project Zero, 2014 yılında kurulan Google tarafından kullanılan bir güvenlik bölümüdür. Ekibin birincil görevi sıfır gün güvenlik açıklarını, yani azaltılmasıyla ilgilenmesi gereken tarafın bilmediği (veya ele almadığı) güvenlik açıklarını keşfetmektir. "Kalp kanaması" böyle bir sıfır gün Bu istismar iki ayrı güvenlik ekibi tarafından özel olarak OpenSSL'e bildirildi. Bu güvenlik ekiplerinden biri Google altında faaliyet gösterdi ve sonunda Project Zero'nun yaratılmasına yol açtı.
Bu hatanın Google tarafından ifşa edilmesiyle birlikte, 2021'de Google Chrome'da keşfedilen 11 sıfır gün güvenlik açığının sayısı ortaya çıkıyor.