Popüler tarayıcı uygulamaları Chrome ve Edge’de büyük güvenlik açıkları tespit edildi. Google ve Microsoft acil durum ilan etti ve hemen yeni güncellemelerle olası bir skandalın önüne geçti. Detaylar yazımızda.
Google, üçüncü-taraf yazılımcılardan aldığı çeşitli desteklerle ortaya çıkardığı bir güvenlik açığını duyurdu. Zero-Day veya Sıfır-Gün güvenlik açığı olarak tanımlanan bu güvenlik açığı, Google ve Microsoft tarafından yapılan acil durum güncellemeleriyle hemen tamir edildi. Güncellemeyi henüz yüklememiş olan tüm kullanıcılar için bu güvenlik açığının hala risk taşıdığını söylemek mümkün.
Google tarafından yapılan açıklamanın ardından, Chromium tabanlı Microsoft tarayıcısı Edge için de benzer bir açıklama geldi. Microsoft tarafından CVE-2022-1096 adı verilen bu güvenlik açığının, bir süredir kötü niyetli kişiler tarafından kullanılıyor olabileceği belirtildi.
Google ve Microsoft tarafından güvenlik açığıyla ilgili fazla detay paylaşılmadı. Güvenlik açığından yararlanıldı mı, kaç kişi zarar gördü, hangi bilgiler ele geçirildi hiçbiri henüz bilinmiyor. Umudumuz teknoloji devlerinin açığı yeterince hızlı kapatmış ve kullanıcıların zarar görmesini önlemiş olması.
