Tüm yazılımlarınızı güncel tutmak her zaman akıllıca olmakla birlikte, bir geliştiricinin tüm kullanıcılarına her şeyi bırakmaları ve en son güncellemeleri

mümkün olan en kısa sürede uygulamaları gerektiğini vurgulamaları çok sık değildir. Ancak, şirketin Tehdit Analiz Grubu'ndan Clement Lecigne’in Google Chrome’da iki sıfır günlük güvenlik açığı tespit edildiğini açıkladığı bir blog gönderisinde gösterdiği gibi, bu hafta Google’ın yaptığı tam olarak bu.

İlk olarak 27 Şubat'ta rapor edilen Google, sorunu çözmek için iki gün sonra 1 Mart’ta bir güncelleme yayınladı. Her durumda, Chrome tarayıcınız kendisini otomatik olarak güncelledi, ancak kontrol etmek istiyorsanız, Yardım> Google Chrome Hakkında bölümüne gidin ve sürüm 72.0.3626.121’de olduğunuzdan emin olun. Değilse, hemen güncelleyin.

Chrome güvenlik mühendisi Justin Schuh’un Çarşamba günü bir dizi tweet’te açıkladığı gibi, bu saldırı Chrome’a yapılan önceki saldırılardan farklı, çünkü Flash’ı hedeflemek yerine doğrudan Chrome kodunu hedef alıyor.

Flash, zincirdeki ilk istifade olduğunda, Google, sahnelerin arkasındaki Flash eklentisini sessizce güncelleyebilir ve Chrome, kullanıcı müdahalesi olmadan otomatik olarak güncellenmiş eklentiye geçer. Öte yandan, bu sıfır günlük kullanım, kullanıcının tarayıcıyı manuel olarak yeniden başlatmasını gerektirir, bu nedenle sisteminizde güncelleme yüklü olsa bile, tarayıcıyı etkinleştirmek için tarayıcıyı kapatıp yeniden açmanız gerekir.

(Nispeten) iyi haber şu ki, Google’ın dün itibariyle “yalnızca Windows 7 32-bit sistemlere karşı aktif bir sömürü gözlemlediği”, yani Windows 10’da (veya hatta Windows 8’de) iseniz, muhtemelen açık. Bununla birlikte, herhangi bir risk almanın bir anlamı yoktur, bu nedenle tarayıcınızın güncel olduğundan ve güncel değilse, güncellediğinizden emin olun.