Chrome Güvenlik Duvarı

SİBER GÜVENLİK GÜNDEMİ

22.Hafta Siber Güvenlik Haberleri

Haftanın Exploitleri

Güncel tüm exploitlere buradan ulaşabilirsiniz.

Haftanın Zafiyetleri

Mayıs ayı içerisinde yayınlanan tüm zafiyetlere buradan ulaşabilirsiniz.

Haftanın Zararlı Yazılımları

Haftanın Veri İhlalleri

Yerel veri ihlal bildirimlerine buradan ulaşabilirsiniz.

Haber Yazısı 1

Google Chrome Geliştirme Kanalını Etkileyen Yeni RCE Güvenlik Açığını Detaylandırıldı

TARİH: 27 Mayıs 2022

Google Chrome ve Chromium tabanlı tarayıcılarda kullanılan V8 JavaScript ve WebAssembly motorunda yakın zamanda yamalanan kritik bir uzaktan kod yürütme güvenlik açığıyla ilgili ayrıntılar ortaya çıktı.

Komut optimizasyonu bileşeninde ki güvenlik açığının, başarılı bir şekilde kullanılması saldırganın tarayıcı bağlamında rasgele kod yürütmesine izin verebilmektedir.

Chrome 101'in Dev kanalı sürümünde tanımlanan kusur, Singapur siber güvenlik şirketi Numen Cyber ​​Technology'de güvenlik araştırmacısı olan Weibo Wang tarafından Google'a bildirildi ve o zamandan beri şirket tarafından sessizce düzeltildi.

Wang , "Bu güvenlik açığı, yanlış talimatın seçildiği ve bellek erişimi istisnasına neden olduğu talimat seçim aşamasında ortaya çıkıyor" dedi.

Serbest bırakıldıktan sonra kullanım kusurları, önceden serbest bırakılan belleğe erişildiğinde ortaya çıkar , tanımsız davranışa neden olur ve bir programın çökmesine, bozuk veri kullanmasına ve hatta rastgele kod yürütülmesine neden olur. Daha da endişe verici olan şey, güvenlik kısıtlamalarını aşmak ve hedeflenen sistemleri tehlikeye atmak için rastgele kod çalıştırmak için özel olarak tasarlanmış bir web sitesi aracılığıyla kusurdan uzaktan yararlanılabilmesidir.

Chrome kullanıcıları, özellikle uygulamalarının en son Chrome özellikleri ve API değişiklikleriyle uyumlu olduğundan emin olmak için Chrome'un Dev sürümünü kullanan geliştiriciler, yazılımın mevcut en son sürümüne güncelleme yapmalıdır.

[1] Haber ayrıntılarına buradan ulaşabilirsiniz.

Kaynakça

1. Google Chrome RCE Açığı
2. Yerel Veri İhlalleri
3. Zararlı Yazılımlar
4. Zafiyetler
5. Exploitler

Chrome ile sitelerde gezinirken Güvenlik Duvarınızda veya Antivirüs Ayarlarınızda Chrome'un Ağa Erişmesine İzin Ver mesajıyla da karşılaştınız mı  ? Birçok kullanıcı bununla karşı karşıya ve onlardan biriyseniz, artık endişelenmenize gerek yok çünkü burada bu sorunu çözmek için en etkili çözümleri bulduk.

Dolayısıyla, şüphesiz, Google Chrome'un dünya çapında en güvenilir, güvenli ve yaygın olarak kullanılan tarayıcı olduğu iyi bilinmektedir. Buna rağmen, bazen bazı küçük hata ve aksaklıkların üstesinden gelmede etkisizdir.

Bu hatayla ilgili en kötü şey, kullanıcıların belirli web sitelerinde gezinmesini engellemesidir. Bu mesaj ana hata değildir, ancak yalnızca Chrome tarayıcınız bazı sorunlardan etkilendiğinde aldığınız bir öneridir. Bu mesajın ortaya çıktığı en yaygın hatalar şunlardır:

Bu hataların nedeni, bazı uygulama veya servislerin işletim sistemine yetkisiz erişimi engelleyen Uygulama Güvenlik Duvarları ve Antivirüs yazılımları olabilir. Güvenlik duvarları ve antivirüsler, Google Chrome'u yasa dışı olarak işaretlemiş ve meşru olduktan sonra bile ayrıcalık sağlamayı reddetmiş olabilir.

Bunu bir tehdit olarak ilan eder ve ardından virüs kasasına aktarır ve engeller. Bu nedenle, sorunu gidermek için Chrome'u beyaz listeye eklememiz gerekiyor.

İçindekiler

Güvenlik Duvarınızda veya Antivirüs Ayarlarınızda Chrome'un Ağa Erişmesine İzin Verme Hatası Nasıl Onarılır

Bu nedenle, artık Chrome'un Güvenlik Duvarınızda veya Antivirüs Ayarlarınızda Ağa Erişmesine İzin Ver hatası hakkında düşünmeye gerek yok. Bu hatadan kurtulmak için yapmanız gereken bu yazıdaki çözümleri takip etmektir. Bu kesinlikle hatayı en iyi şekilde çözmenize yardımcı olacaktır.

1. Çözüm: Windows Güvenlik Duvarına Özel Durum Ekleme

Güvenlik duvarı, gelen ve giden ağ trafiğini izleme görevini yerine getiren ve sistemimizi çeşitli kötü niyetli saldırılara karşı koruyan bir ağ güvenlik cihazıdır. Yasadışı bulduğu uygulamaları karantinaya alır ve böyle bir durumda bunları istisna olarak ekleyerek beyaz listeye almanız gerekir. Chrome tarayıcıyı istisna olarak eklemek için aşağıdaki adımları uygulayın:

Adım 1 : Windows tuşuna basın ve arama çubuğuna Denetim Masası yazın. Açın ve Sistem ve Güvenlik seçeneğini seçin .

Adım 2 : Windows Defender Güvenlik Duvarı'na tıklayın ve sol panelden Windows Defender Güvenlik Duvarı üzerinden bir uygulamaya veya özelliğe izin ver seçeneğini seçin  . Bilgisayarınızda kurulu tüm uygulamaları içeren bir liste bulacaksınız ve engellenen ve izin verilen tüm uygulamaları görüntüleyebilirsiniz.

Adım 3 : Şimdi, Google Chrome seçeneğini  aramak için listeyi aşağı kaydırın ve kutunun işaretli olduğundan emin olun. Değişiklikleri kaydetmek için Tamam'a tıklayın .

Ancak, Google Chrome'u istisna listesine eklemekte sorun yaşıyorsanız, güvenlik duvarını geçici olarak devre dışı bırakabilirsiniz. Aslında, tüm güvenlik sorunlarından sorumlu oldukları için virüsten koruma ve güvenlik duvarını devre dışı bırakmanız önerilmez ve bunları devre dışı bırakırsanız, bilgisayarınız tehditlere karşı savunmasız hale gelir.

Güvenlik Duvarını devre dışı bırakmak için ana sayfasına geri dönün ve ardından sol panelden Windows Defender Güvenlik Duvarını Aç veya Kapat seçeneğini seçin. Bunu yaparak, hem genel hem de özel ağlar için güvenlik duvarını devre dışı bırakma seçeneğine sahip olacaksınız.

2. Çözüm: Avast Antivirus'e İstisna Ekleme

Avast, cihazları virüslere ve kötü amaçlı yazılım türlerine karşı koruyan prestijli bir antivirüs yazılımıdır. Virüsten koruma yazılımınız olarak Avast kullanıyorsanız, istisna olarak Chrome tarayıcıyı eklemek için şu adımları uygulamanız gerekir:

Adım 1 : Avast antivirüs uygulamasını açın ve Avast ayarlarına gidin . Avast Protection'a tıklayın ve Web Kalkanı seçeneğinin önündeki Özelleştir bağlantısını seçin .

Adım 2 : Pencerenin sol panelinden Hariç Tutulanlar seçeneğini seçin . Hariç tutulacak URL'ler seçeneğinin altında, soruna neden olan web sitesinin URL'sini yazın ve ardından Ekle 'yi tıklayın .

Ayrıca, çok sayıda web sitesi nedeniyle istisnaları eklemekte sorun yaşıyorsanız, Web Kalkanını Aktif Koruma'dan devre dışı bırakmayı deneyebilirsiniz .

Umarım, istisna olarak Chrome'u ekledikten sonra mesaj tekrar görünmez.

3. Çözüm: Windows Defender'a Dışlama Ekleme

Windows Defender, Microsoft tarafından tanıtılan ve virüslere, kötü amaçlı yazılımlara ve casus yazılımlara karşı gerçek zamanlı koruma sağlayan virüsten koruma yazılımıdır. Bu virüsten koruma, bu hatanın nedeni olabilir ve Chrome tarayıcısını bundan hariç tutarak çözülebilir. Hatayı gidermek için bu yaklaşımı izleyin:

Adım 1 : İlk olarak Windows Defender Güvenlik Merkezi'ni açın . Sol panelden Virüs ve tehdit koruması seçeneğini seçin ve ardından Virüs ve tehdit koruması Ayarlar bölümünü arayın, Ayarları yönet seçeneğine tıklayın.

Adım 2 : İstisnalar bölümünün altındaki Hariç tutulanları ekle veya kaldır'ı aramak için daha fazla aşağı kaydırın . Bu seçenek, Windows Defender'dan hariç tutmak istediğiniz öğeleri eklemenize veya kaldırmanıza olanak tanır.

Adım 3 : Şimdi, Hariç tutma ekle seçeneğine tıklayın ve dört seçenekli bir açılır liste bulacaksınız.

Adım 4 : Dosya seçeneğini seçin ve şu yolu izleyerek Google'ı arayın: C:\Program Files(x86)\Google\Chrome\Application . Yönetici ayrıcalıkları isterse Evet'i seçin .

Bunu yaparak, Windows Güvenliği, kromla ilgili tüm tehditleri yok sayar ve dolayısıyla bu, hatayı düzeltir.

4. Çözüm: Malwarebytes kullanın

Malwarebytes, kötü amaçlı yazılımı araştırmaktan ve kaldırmaktan sorumlu olan Microsoft Windows, macOS, Android ve iOS için kötü amaçlı yazılımdan koruma yazılımıdır. Aşağıda sağlanan adımlar, Chrome tarayıcıyı Malwarebytes'ten hariç tutmanıza yardımcı olacaktır:

Adım 1: Malwarebytes'i açın ve pencerenin sol panelinden Kötü Amaçlı Yazılım Hariç Tutma seçeneğini seçin . Pencerenin altından Klasör ekle seçeneğini seçin .

Adım 2: Şimdi, şu konumda bulabileceğiniz Chrome tarayıcısı: C:\Program Files (x86)\Google . Klasörü seçin ve değişiklikleri kaydetmek için Tamam'a tıklayın.

Umarım, mesaj tekrar görünmez ve sorunu çözebilirsiniz.

Çözüm

Çoğu zaman virüsten koruma yazılımı ve uygulama güvenlik duvarları, Google Chrome'u yasal olmasına rağmen yasa dışı kabul ederek karantinaya alır ve ardından kara listeye aktarır. Bu, Chrome tarayıcıya ağ erişiminin reddedilmesine yol açar ve ağ erişimini geri almak için bir istisna olarak işaretlemeyi veya virüsten koruma veya güvenlik duvarından hariç tutmayı gerektirir. Burada, sorun giderme için eksiksiz bir kılavuz sağladık ve sorundan kurtulmak için bunları uygulamanız gerekiyor.

Varsayılan olarak Google Chrome’u kullanıyorsanız, güvenlik konusunda daha hassas olmanız gerekiyor. Google Chrome tarayıcısı, kullanıcıların çeşitli ihtiyaçlarına yönelik birçok uzantı desteği sunuyor. Bizler de bu listede, Google Chrome için en iyi 10 güvenlik uzantısını sizlerle paylaşıyoruz.

Chrome tarayıcısında hassas bilgilerinizi yani banka şifreleri, sosyal medya ve e-posta hesapları gibi sitelere giriş yapıyorsanız bu listede yer alan ve bilgilerinizi korumanıza yardımcı olacağını düşündüğüm uzantılara mutlaka göz atmanızı öneriyorum.

1. Avast Online Security

Bir sayfanın resmi veya sahte olup olmadığını algılamak için otomatik olarak bir web sayfasının temel ögelerini arayan ve sizi hemen uyaran uzantı, sahte bir web sitesine bulaşmadığınızdan emin olmak için bir URL’deki hataları otomatik olarak düzeltiyor.

Web sitelerini derecelendirmek için topluluk değerlendirme sistemini kullanan ve bu sayede tehlikeli web sitelerini tespit etmenizde yardımcı olan Avast Online Security, analiz amaçlarıyla etkinliğinizi izleyen çerezleri de incelemeye alıyor.

2. HTTPS Everywhere

Şifrelenmiş bir bağlantı (HTTPS), hiç kimsenin etkinliğinizi izleyememesini veya veri çalınamamasını sağlıyor. Ama ne yazık ki, tüm web siteleri HTTPS desteklemediğinden bazı tehlikeleri de beraberinde getirebiliyor. HTTPS Everywhere uzantısı, bir web sitesine bağlandığınızda eğer varsa HTTPS bağlantısını sağlayabiliyor. Böylece, sizi varsayılan olarak güvensiz bir HTTP bağlantısına yönlendiren binlerce web sitesinde HTTPS bağlantısı kurmanızı sağlıyor. Yapmanız gereken tek şey, uzantıyı yükledikten sonra etkinleştirmek. Gerisini HTTPS Everywhere halledecektir.

3. Ghostery

Online gizlilik konusunda endişeleriniz varsa ya da bağlantınızı yavaşlatan izleyicilerden kurtulmak istiyorsanız Ghostery tam size göre. Temel olarak izleyiciler üzerinde tam kontrol sağlayan ve hangisinin engellenip engellenmeyeceğine sizin karar vermenizi sağlayan uzantıda reklamlar, analizler ve sosyal medya gibi belirli kategorilerin izlenmesini engelleyebilirsiniz.

4. Blur

Tüm oturum açma kimlik bilgilerinizin güvende olmasını sağlamak için bir şifre yöneticisi kullanmak gerekiyor. Çevrimiçi olarak birçok şifre yönetim aracı bulunuyor fakat, Blur’un sahip olduğu güvenlik özellikleri onu bu anlamda en güvenli kılıyor.

Kredi kartı ve faturalandırma bilgilerinizi alışveriş sitelerinden maskeleyen ve gönül rahatlığıyla alışveriş yapmanızı sağlayan Blur’un izleme koruma özelliği de her türlü izleyiciyi engelleyebiliyor.

5. WOT: Web of Trust

Avast Online Security’e benzer şekilde, Web of Trust uzantısı da topluluk derecelendirme sistemini kullanıyor. Kullanıcılar, diğer kullanıcıların güvende kalmasını sağlamak için yorum yapabiliyor ve puan verebiliyor. Kötü amaçlı yazılım içeren web sitelerine karşı sizi otomatik olarak uyaran uzantıda, web siteleri hem güvenlik hem de çocuk güvenliği standartlarına göre değerlendiriliyor.

6. Click & Clean

Click & Clean uzantısı tek bir tıklamayla çevrimiçi etkinliğinizin tüm izlerini yok etmenin kolay bir yolu diyebiliriz. İnternette gezindiğiniz süre boyunca depolanan tüm verileri acilen silmeniz gerekiyorsa, uzantının düğmesine tıklamanız yeterli oluyor. İnternet geçmişi, çerezler, önbellek, kaydedilmiş bağlantılar, geçici dosyalar, web SQL veritabanları, flash çerezleri ve daha fazlasını bu yöntemle kolayca silebilirsiniz.

Bilgisayarınızda herhangi bir kötü amaçlı yazılım olup olmadığını kontrol eden ve BitDefender tarafından desteklenen yerleşik bir anti-malware aracına da sahip olan Click & Clean uzantısını dilediğiniz gibi özelleştirebilmeniz mümkün.

7. Surveillance Cam Professional

Surveillance Cam Professional, temel olarak bilgisayarınızın web kamerasında algılanan herhangi bir hareketin resmini çekebilen bir gözetim kamerasına dönüştürüyor. Gizli modda çalışan kamera, herhangi bir hareket algıladığında otomatik olarak fotoğraf çekerek size e-posta olarak gönderiyor ve saldırganı korkutmak için bir alarm da çalabiliyor.

Evinizde olmadığınızda neler olup bittiğine dair bilgilendirilmek istiyorsanız, Surveillance Cam Professional uzantısından yardım alabilirsiniz. Geliştiriciler çekilen resimleri asla kaydetmediklerini söylüyorlar, fakat yine de bu araçla hassas bir etkinliği izlememenizde fayda var.

8. Secure Mail for Gmail

Son derece kullanışlı bir Chrome uzantısı olan Secure Mail for Gmail, diğer kullanıcılar için şifreli e-postalar göndermenize olanak tanıyor. Gönderdiğiniz e-postalar sizin ve alıcının dışındaki herhangi biri tarafından okunamıyor ve bu sayede bilgilerinizin gizli kalmasını sağlayabiliyorsunuz.

Birileriyle paylaşmak için çok hassas bilgileriniz varsa bu uzantıyı kullanmak mantıklı bir seçim olacaktır. Ek olarak, alıcının e-posta şifresini çözmek için uzantıyı kullanması gerektiğini unutmayın.

9. Panic Button

Adından da anlaşılacağı üzere Panic Button, panik durumunda bir düğmeye basarak yaptığınız her şeyi kapatmanıza yardımcı oluyor. Hassas bir iş üzerindeyseniz ve başkaları tarafından görülmesini istemiyorsanız Panic Button uzantısının oluşturacağı düğmeye basmanız yeterli olacaktır.

Tüm sekmeleri kapatabileceğiniz ve yer imleri klasöründe saklayabileceğiniz uzantı, tehlike durumu geçtiğinde tekrar aynı butona tıklayarak sekmelerinizi geri yükleyebilmenizi de sağlıyor.

10. DotVPN

Çevrimiçi etkinliğinizi gizlemek ve verilerinizin ele geçirilmesini önlemek için VPN kullanmak gerekiyor. Chrome kullanıcıları için DotVPN uzantısı hızlı, güvenilir ve ücretsiz olarak kolayca kullanabileceğiniz en iyi VPN araçlarından biri. Sınırsız bant genişliği ve ücretsiz 12 konum arasında geçiş yapmanızı sağlayan uzantıda herhangi bir sınırlama bulunmuyor.

Normal bir VPN servisine göre daha fazla imkan sunan DotVPN; .onion uzantılı web sitelerine erişim, 4096 bit şifreleme, verileri sıkıştırma ve gelen bağlantıları korumak için dahili bir güvenlik duvarı gibi özellikler sunuyor.

Yukarıda sıraladığımız uzantılar, internette daha güvenli bir şekilde gezinmek ve bilgilerinizi korumak için yeterli olacaktır. Çeşitli amaçlar için siz de bir veya birden fazla uzantıyı bir arada kullanabilirsiniz.

Google Chrome ile Instagram'a Programsız Nasıl Fotoğraf Yüklenir?

Google Chrome Kullanıcıları İçin En İyi Ücretsiz 6 VPN Eklentisi