Geçtiğimiz günlerde Google, bilgisayarlar için yüksek derecede risk barındıran Zero Day güvenlik açıkları için güncelleme yayınladı. CVE-2022-2856 numaralı güvenlik açığı buffer overflow, directory traversal, SQL injection, cross-site scripting, null byte injection gibi saldırılara izin veriyor. Bu saldırı tipleri veri tabanlarını, web sunucusunda erişilmemesi gereken dosyaların görüntülenmesini veya web sitelerinde kodların arasına kötü amaçlı komut satırı yerleştiriyor.
Bu zafiyet chromium tabanlı bir açık olduğundan dolayı Microsoft Edge, Brave, Opera, gibi tarayıcılarda zafiyet mevcut. Bu açıklardan zarar görmemeniz için en yakın sürede programlarınızı güncellemeniz gerekmekte.
Bu tip saldırılardan korunmak için almamız gereken tedbirlerin bazıları;
- Cihazınızın güncellemelerini kontrol edin
- Uygulamalarınızın en son güncellemeye sahip olduğunu kontrol edin
- Şifrelerinizi tarayıcınıza kaydetmeyin
- Şifrelerinizi sık sık değiştirin
- Son kullanıcı güvenliğini sağlayan ürünleri kullanın
- Bu tip saldırılara karşı farkındalık eğitimi alın
