Yakın zamanda gerçekleşen bir gelişmede, Hindistan Bilgisayar Acil Durum Müdahale Ekibi (CERT-In), Google Chrome OS'de tespit edilen güvenlik açıklarıyla ilgili yüksek önemde bir uyarı yayınladı. CIVN-2024-0031 olarak belirlenen ve 8 Şubat 2024'te yayınlanan güvenlik uyarısı, Google Chrome OS'nin LTS kanalındaki 114.0.5735.350'den önceki sürümleriyle ilişkili risklerin kritik yapısını vurguluyor.
CERT-In, Google Chrome OS'de uzaktaki saldırganlar tarafından kullanılabilecek potansiyel güvenlik açıklarını tespit ederek bunların rastgele kod yürütmesine, yükseltilmiş ayrıcalıklara erişmesine, güvenlik kısıtlamalarını aşmasına veya etkilenen sistemlerde hizmet reddi koşullarını tetiklemesine olanak tanıdı. Bu güvenlik açıklarının temel nedenleri, Yan Panel Arama özelliğindeki "ücretsiz kullanım" kusurunda ve uzantılardaki yetersiz veri doğrulamasında yatmaktadır. Bu sorunlar, sistem bütünlüğüne yönelik önemli bir tehdit oluşturarak kullanıcıların bu sorunlara derhal çözüm bulmasını zorunlu hale getiriyor.
Güvenlik kurumu, uzaktaki saldırganların, kullanıcıları özel hazırlanmış web sayfalarını ziyaret etmeye teşvik ederek ve erişim sırasında belirlenen güvenlik açıklarını etkinleştirerek bu güvenlik açıklarından yararlanabileceğinin altını çiziyor. Bu endişeleri gidermek için CERT-In, kullanıcılara Google Chrome OS'lerini 114.0.5735.350 veya sonraki bir sürüme güncellemelerini şiddetle tavsiye eder ; çünkü bu güncellemeler, belirlenen güvenlik açıklarını gideren önemli yamaları içerir.
CERT-In'in Önerilen Eylemleri:
- Kullanıcılardan internette gezinirken, özellikle de tanıdık olmayan veya şüpheli web siteleriyle karşılaştıklarında dikkatli olmaları isteniyor.
- Güvenilmeyen kaynaklardan veya istenmeyen e-posta ve mesajlardan gelen bağlantılarla etkileşimde bulunmaktan kaçının.
- Saygın antivirüs yazılımının kullanılması, yazılım ve uygulamaların düzenli olarak güncellenmesi ve olası tehditlere karşı gelişmiş savunma mekanizmaları için güvenlik duvarlarının etkinleştirilmesi de dahil olmak üzere en iyi güvenlik uygulamalarını uygulayın.
Uyarıyla bağlantılı olarak CERT-In, siber uzayı son kullanıcı sistemleri için önemli bir tehdit oluşturan botnet'lerden korumayı amaçlayan 1 - 15 Şubat 2024 tarihleri arasında bir "Siber Swachhta İki Haftası" başlattı. Bu kampanyanın bir parçası olarak CERT-In, eScan ile işbirliği içinde dizüstü bilgisayarlar, masaüstü bilgisayarlar ve akıllı telefonlar için eScan Botnet Tarama ve Temizleme Araç Kitini sağlayan 'Cyber Swachhta Kendra'yı (CSK) tanıttı.