Google, bilgisayar korsanlarının çoktan kullanmaya başladığı kritik bir güvenlik açığını yamaladı. Kullanıcıların sadece bir siteye bile tıklaması kötü niyetli kodlara kapı aralıyordu. İşte detaylar…
Google, Chrome tarayıcısında keşfedilen ve halihazırda siber saldırganlar tarafından kullanılmaya başlanan ciddi bir güvenlik boşluğunu kapattı. Tehlike, Chrome’un internet sitelerini çalıştıran altyapısında gizleniyordu. Saldırganlar bu açık sayesinde özel hazırlanmış web sayfaları aracılığıyla zararlı kodları kullanıcıların bilgisayarlarına bulaştırabiliyordu. Basitçe söylemek gerekirse, sistem “Ben bunu masum bir sayfa sanmıştım” derken hackerlar çoktan arka kapıdan içeri sızmış oluyordu.
Google tüm platformlar için bir güncelleme yayınlandığını duyurdu. Ancak bu tür zaaflar “sıfır gün” kategorisine giriyor. Yani siber korsanlar yamadan önce açığı keşfedip kullanmaya başlıyor. Diğer bir deyişle güncellemeyi yapmayanlar halen risk altında. Bilmeyenler için bir dipnot verelim; sıfır gün açığı geliştiricilerin henüz fark etmediği, ama saldırganların çoktan sömürmeye başladığı güvenlik zaaflarına deniyor.
Chrome’daki bu sızıntı, Google’ın güvenlik araştırma ekibinden Clement Lecigne tarafından 25 Haziran’da tespit edildi. Lecigne’nin ekibi genellikle devlet destekli casusluk faaliyetleri ve hedefli saldırılar üzerinde çalışıyor. Bu da olayın basit bir hacker saldırısından ziyade daha sofistike bir tehdit olabileceğini düşündürüyor. 2025 başından bu yana Chrome’da yamalanan dördüncü kritik açık olan bu zafiyet, dijital güvenliğin halen ne kadar kırılgan olduğunu bir daha gösterdi.
Chrome kullanıcılarının tarayıcılarını vakit kaybetmeden güncellemesi şart. Sağ üstteki üç noktaya tıklayıp Ayarlar > Chrome Hakkında bölümüne giderek güncellemeyi kontrol edebilir, sisteminizi koruma altına alabilirsiniz.
