Tüm Tarayıcılarda Kritik Güvenlik Açığı Tespit Edildi

Büyük internet tarayıcıları ile bazı uygulamalar, kritik bir güvenlik açığı için teyakkuza geçtiler. Eş zamanlı güncellemelerle açık kapatıldı ancak daha fazla uygulamanın bundan etkilenebileceği düşünülüyor.

Artık hayatımızın ayrılmaz bir parçası haline gelen internet tarayıcıları, hâlâ tonla güvenlik açıklarıyla dolu. Geliştiriciler de bu güvenlik açıklarını kapatmak için çalışmalarını sürdürüyorlar. Tüm bunlara zaten alışığız ancak gelen son haberler, büyük tarayıcı şirketlerinin hep birlikte teyakkuza geçtiklerini gözler önüne seriyor. 

Siber güvenlik odaklı araştırma şirketi Stack Diary; Google, Microsoft, Mozilla ve Brave’in eş zamanlı olarak kritik güvenlik güncellemeleri yayınladığını duyurdu. Tüm güncellemeler temel olarak aynıydı. “Ciddi” olarak nitelendirilen bir güvenlik açığı, bilgisayar korsanlarının bilgisayarınızda rastgele kod çalıştırabilmesine yol açıyordu. Üstelik bu güvenlik açığı, bilgisayar korsanları tarafından yaygın olarak sömürülmeye başlanmıştı. Neyse ki güncellemeler, bu sorunu çözdü.

Ancak dahası var

güvenlik açığı

Tüm büyük internet tarayıcıları tarafından gönderilen güncellemeyle kapatılan güvenlik açığı, son dönemlerde popüler olan görüntü formatı WebP ile ilgiliydi. Hal böyle olunca sadece internet tarayıcılar değil, söz konusu görüntü formatını kullanan diğer platformlar da durumdan etkilendi. Hatta anlık mesajlaşma platformu Signal ile Honeyview isimli görüntüleme uygulamasına da güncelleme gönderildi. Siber güvenlik uzmanları, tum bunlardan fazlası olabileceğini söylüyor

Apple ile Google Arasında Siber Güvenlik Kavgası: Apple, Chrome’da Güvenlik Açığı Tespit Etmesine Rağmen Bildirmemiş!

İnternet tarayıcılar için gönderilen güncelleme kodları:

  • Google Chrome: 116.0.5846.187 (Mac / Linux), 116.0.5845.187/.188 (Windows)
  • Mozilla Firefox: 117.0.1, ESR 102.15.1, ESR 115.2.1, Thunderbird 102.15.1; Thunderbird 115.2.2
  • Microsoft Edge: 116.0.1938.81
  • Brave Browser: 1.57.64

Kaynak :
https://www.theverge.com/2023/9/13/23872484/chrome-firefox-brave-edge-security-update-webp-vulnerability

Başa dön tuşu