Google Uyardı: Sıfır Gün Açığı Tespit Edildi! Tarayıcınızı Güncelleyin!
Dünyanın dört bir yanından milyarlarca kullanıcıya hizmet veren Google Chrome, geçtiğimiz günlerde sayfa yükleme hızını artırmak ve bazı mevcut özellikleri geliştirmek adına yeni bir güncelleme sunmuştu. Ancak kısa bir süre sonra bu güncellemede Sıfır Gün Açığı tespit edildi. Bunun üzerine Google, Chrome kullanıcılarını, tarayıcılarını hemen güncellemeleri konusunda uyardı.
Google uyardı: Hemen Güncelleyin
Chrome tarayıcınıza gelen ve güvenlik açığını kapatan son güncellemeyi zaman kaybetmeden yükleyin. Bunun için tarayıcınızda sağ üst köşede yer alan üç noktaya tıklayın. Daha sonra Yardım ögesini seçin ve Google Chrome Hakkında yazan seçeneğe tıklayın. Son olarak 103.0.5060.114 yapı numarasıyla gelen güncellemeyi yükleyin. Böylece mevcut güvenlik açığını kapatan, daha güvenli bir güncellemeye geçmiş olursunuz.
Sıfır Gün saldırısı nedir?
Sıfır Gün, yazılım üreticilerinin gözden kaçırdığı ve sistemi saldırıya açık hâle getiren bir güvenlik açığını ifade eder. Siber saldırganlar, bu güvenlik açığından nasıl faydalanacaklarını bulup bir saldırı gerçekleştirirler. Bu saldırıya da Sıfır Gün Saldırısı denir.
Sıfır Gün Saldırısı nasıl gerçekleşir?
Geliştiriciler ve üreticiler, geliştirdikleri yazılımları güvenlik açısından bazı testlerden geçirseler bile bazı zamanlarda gözden kaçırdıkları durumlar olur. Bununla birlikte, gözden kaçırılan bu hatalar, siber saldırganların hedef noktası olur. Açığı bulan saldırganlar, bundan yarar sağlama adına bir kod yazarlar. Ancak yazdıkları bu kodun işlevi, keşfedilen güvenlik açığının türüne göre değişir. Bazı zamanlarda bu açıktan yararlanarak direkt sisteme sızma girişiminde bulunurlar fakat bazen de birilerini kandırarak, sosyal mühendislik yoluyla gerçekleştirirler bunu. Yazılımcılar, güvenlik açığını fark edene kadar aradan aylar geçebilir, işte bu zaman zarfında saldırganlar, geliştiriciler açıkları kapatmadan önce sistemdeki verileri ele geçirmek için çalışırlar. Bununla birlikte saldırganlar, farkına vardıkları güvenlik açığıyla ilgili bilgileri, karanlık ağlarda satışa çıkarabilirler.
Sıfır Gün Saldırılarından Kendinizi Nasıl Koruyabilirsiniz?
Sıfır Gün saldırılarını fark etmek zordur. Ancak bu saldırı riskine karşı birtakım önlemler alabilirsiniz. Öncelikle sisteminizi ve yazılımlarınızı güncel tutmalısınız. Daha önce Microsoft gibi dev yapılara gerçekleştirilen bazı saldırılar, bu güvenlik açıklarından kaynaklanmıştı. Ancak bu saldırıların pek çoğu, basit bir güvenlik güncellemesi ile önlenebilirdi. Google tam da bu nedenden ötürü Chrome tarayıcınızı vakit kaybetmeden güncellemenizi istiyor.
İlgili:
- Microsoft’un Windows 10’a Desteği Ne Zaman Sona Erecek?
- Siber Saldırıya Uğradıktan Sonra Ne Yapmalısınız?
- Siber Güvenliği Eğlenceli Hâle Getiren Oyunlar!
