Google Chrome’da Zero Day Açığı

Geçtiğimiz günlerde Google, bilgisayarlar için yüksek derecede risk barındıran Zero Day güvenlik açıkları için güncelleme yayınladı. CVE-2022-2856 numaralı güvenlik açığı buffer overflow, directory traversal, SQL injection, cross-site scripting, null byte injection gibi saldırılara izin veriyor. Bu saldırı tipleri veri tabanlarını, web sunucusunda erişilmemesi gereken dosyaların görüntülenmesini veya web sitelerinde kodların arasına kötü amaçlı komut satırı yerleştiriyor.

Bu zafiyet chromium tabanlı bir açık olduğundan dolayı Microsoft Edge, Brave, Opera, gibi tarayıcılarda zafiyet mevcuttur. Bu açıklardan zarar görmemeniz için en yakın sürede programlarınızı güncellemeniz gerekmektedir.

Bu tip saldırılardan korunmak için almamız gereken tedbirlerin bazıları;

• Cihazınızın güncellemelerini kontrol ediniz,

• Uygulamalarınızın en son güncellemeye sahip olduğunu kontrol ediniz,

• Şifrelerinizi tarayıcınıza kaydetmeyiniz,

• Şifrelerinizi sık sık değiştiriniz,

• Son kullanıcı güvenliğini sağlayan ürünleri kullanınız,

• Bu tip saldırılara karşı farkındalık eğitimi alınız.

Detaylı bilgi için ticket@zerosecond.com.tr adresinden uzmanlarımıza başvurabilirsiniz.