Daily Mail’de yer alan haber göre; söz konusu açıklar, bilgisayar korsanlarının bellekteki hataları kullanarak uzaktan erişim sağlamasına ve kullanıcıların kişisel verilerini çalmasına olanak tanıyor.
CISA, bu açıkları “Bilinen İstismar Edilen Güvenlik Açıkları” listesine ekledi ve devlet çalışanlarının tarayıcılarını 18 Eylül’e kadar güncellemelerini zorunlu kıldı. Ajans, aynı zamanda kamuoyuna da uyarıda bulunarak cihazlarını korumak için aynı takvime uymalarını tavsiye etti.
GEÇMİŞTEKİ GÜVENLİK UYARILARI
Google, geçen ay da iki kritik güvenlik açığının istismar edilmesinin ardından bir uyarı yayınlamıştı. Bu açıklar, Kuzey Koreli hacker grubu Citrine Sleet’e atfedilen saldırılarla ilişkilendirildi. Saldırılar, sahte HTML sayfaları üzerinden Chrome tarayıcılarını hedef aldı.
Chrome’daki güvenlik açıklarının yanı sıra, tehditlerin Microsoft Edge kullanıcılarını da etkilediği belirtildi. Bu nedenle tüm kullanıcıların tarayıcılarını güncelleyip yeniden başlatmaları gerektiği vurgulandı.
Google, yeni “Güvenlik Kontrolü” özelliğinin arka planda otomatik olarak çalıştığını ve proaktif güvenlik adımlarıyla kullanıcıları güvende tutacağını açıkladı. Bu özellik, kullanılmayan sitelere verilen izinleri kaldırmak ve şüpheli bildirimleri işaretlemek gibi fonksiyonlar sunacak.
CISA, 18 Eylül’e kadar güncellenmeyen tarayıcıların kullanımının durdurulması gerektiğini belirtti ve kullanıcıların bu kritik güvenlik önlemlerini dikkate alarak tarayıcılarını güncellemesini tavsiye etti.