Kolay ve düzenli arayüzüyle milyonların tercih ettiği tarayıcı, kıyasıya rekabetin yaşandığı pazarda da birinci konumda. Ancak her yazılımsal uygulamada olabileceği gibi Google Chrome''da da bazı aksilikler olabiliyor.
Geçtiğimiz günlerde Google, daha hızlı sayfa yüleme ve yerel yazı tiplerine erişme yeteneği dahil olmak üzere birkaç yeni özelliği Chrome 103 güncellemesiyle kullanıcılara sundu. Ancak güncellemenin piyasaya sürülmesinin ardından önemli bir güvenlik açığı tespit edildi.
GOOGLE''DAN CHROME UYARISI
Google destek sayfasından yapılan açıklamada, Chrome tarayıcısı için zero day olarak bilinen güvenlik açığı tespit edildiği duyuruldu. Durumu fark eden Google, Chrome için acil bir güncelleme yayınladı ve kullanıcıları da yüklemeleri konusunda uyardı.
Windows için piyasaya çıkan Chrome güncellemesi, 103.0.5060.114 yapı numarasıyla geliyor. Şu anda dünyadaki tüm kullanıcılara sunulan güncelleme, güvenlik sorununu da ortadan kaldırıyor. Konuya ilişkin Google''ın bildirdiği veriler ise şöyle:
Yüksek CVE-2022-2294: WebRTC''de yığın arabellek taşması. Avast Threat Intelligence ekibinden Jan Vojtesek tarafından 2022-07-01 tarihinde bildirildi
Yüksek CVE-2022-2295: V8''de Tip Karışıklığı. avaue ve Buff3tts tarafından 2022-06-16''da SSL''de bildirildi
Yüksek CVE-2022-2296: Chrome OS Shell''de ücretsiz kullanımdan sonra kullanın. Khalil Zhani tarafından 2022-05-19 tarihinde bildirildi
Google, güvenlik açıklarıyla ilgili daha fazla detay açıklamadı. Ancak yüksek riskli olarak işaretlenen güvenlik açığının zero day olduğu belirtildi. Açığı tespit eden kişilere ise para ödülü verildi. Listede ikinci ve üçüncü kusuru bildiren kişilere sırasıyla 7.500 ve 3.500 dolarlık ödül verildi. Ancak 0 gün, yani ingilizce tabiriyle zero day olan güvenlik açığını bilen kişinin ise ne kadar ödüle layık görüldüğü belirtilmedi.