Bir güvenlik açığı, bilgisayar korsanlarının hassas verilere erişmesine olanak tanır. En kısa sürede hangi internet tarayıcılarını güncellemelisiniz?
Çeşitli İnternet tarayıcılarını etkileyen ciddi bir güvenlik açığı nedeniyle birçok yazılım şirketi güvenlik güncellemeleri yayınladı. Ve Chrome, Firefox, Edge ve Brave tarayıcılarını kullanan herkes, otomatik olarak gerçekleşmezse bunu mümkün olduğu kadar çabuk güncellemelidir.
Tarayıcınız aşağıdaki sürüme güncellenmelidir:
- Google: Chrome 116.0.5845.187/.188 (Windows), Chrome 116.0.5846.187 (Mac/Linux)
- Mozilla: Firefox 117.0.1; Firefox ESR 102.15.1; Firefox ESR 115.2.1; Thunderbird 102.15.1; Thunderbird 115.2.2
- Microsoft: Kenar 116.0.1938.81
- Cesur: Cesur Tarayıcı 1.57.64
Güvenlik açığı, bilgisayar korsanlarının hassas verilere oldukça kolay erişmesine olanak tanır. Teknoloji portalı “The Verge”in bildirdiğine göre suçlular, diğerlerinin yanı sıra, belirli görüntü dosyalarını WebP formatında görüntüleyen kod aracılığıyla açık kaynaklı yazılıma erişebiliyor.
Bu format, pek bilinmese de oldukça yaygın olup, JPEG veya PNG dosyalarına alternatiftir. Söz konusu açık kaynaklı yazılıma “libwebp” adı veriliyor ve bir WebP dosyasının okunması gerektiğinde, örneğin tarayıcıda görüntülendiğinde kullanılıyor.
Güvenlik açığının ciddiyeti henüz tam olarak bilinmiyor
Bilgisayar korsanları muhtemelen WebP grafiklerini “libwebp”nin arızalanmasına neden olacak şekilde değiştirebilirler. Bu, siber suçluların etkilenen cihazda kötü amaçlı kod çalıştırmasına ve ardından kötü amaçlı yazılım yüklemesine veya verilere doğrudan erişmesine olanak tanır.
Güvenlik açığının tam boyutu henüz bilinmese de bunun yılın en patlayıcı BT güvenlik açıklarından biri olabileceğine dair göstergeler var.
Böyle bir olayın ciddiyetini belirlemek için birçok uzman, ABD federal kurumu olan Ulusal Standartlar ve Teknoloji Enstitüsü’nün (NIST) puanını kullanıyor. Ancak NIST web sitesinden görülebileceği gibi bu durum şu anda hala belirleniyor.