Dünyanın en çok kullanılan tarayıcılarından Google imzalı Chrome için bugün olumsuz bir haber daha geldi.
Alandaki liderliği kimseye bırakmayan Google Chrome için geçtiğimiz ay “105.0.5195.102” sürümü gönderilmişti. Bu güncellemenin hemen yapılması gerekiyordu çünkü “CVE-2022-307” olarak isimlendirilen önemli bir güvenlik açığını kapatıyordu. Kötü niyetli kişiler tarafından aktif olarak kullanıldığı aktarılan bu açık, “zero-day vulnerability” olarak geçiyor ve Google’ın Chrome özelinde bu yıl kapattığı altıncı çok kritik güvenlik açığı olmuştu. Tarayıcı için çıkan bundan önceki güncellemede de 24 farklı kritik güvenlik açığını kapatılmıştı.
Bugün tarayıcı güvenlik odağında yine gündeme geldi. Çünkü bugün kısa süre önce çıkan “107.0.5304.87” sürümünün herkes tarafından hemen yapılması tavsiye edildi. Bu gönderilen yeni güncelleme, resmi verilere göre 2022’nin yedinci “zero-day” açığını kapatıyor. Bu çok önemli açık üzerinden kullanıcı verilerinin ele geçirilebildiği aktarılıyor.
Daha önce hazırlanan bir rapora göre Google Chrome, “güvenlik açığı” konusunda pazar lider konumunda. Aktarıldığı kadarıyla tarayıcı için 2022 toplamında şimdiye kadar 304’ten fazla güvenlik açığı kapatıldı. İkinci sırada kapatılan 117 güvenlik açığı ile Mozilla Firefox, üçüncü sırada kapatılan 103 güvenlik açığı ile Microsoft Edge, dördüncü sırada ise kapatılan 26 güvenlik açığı ile Apple imzalı Safari yer alıyor.
İLGİNİZİ ÇEKEBİLİR
Chrome, şimdiye kadar kapatılan 3.519 farklı güvenlik açığı ile tüm rakiplerinin önünde yer alıyor. En çok kullanılan olmanın getirdiği bu durum, karşımıza hem olumsuz hem de olumlu bir tablo çıkarıyor. Günümüzde güvenlik açıklarını tamamen ortadan kaldırmak mümkün değil. Önemli olan bu açıkları en kısa sürede kapatmak ve Google bu konuda hızlı davranmaya çalışan firmalar arasında yer alıyor.
Bu arada Chrome için son dönemde bazı başka tehlikeler de gündemde yer alıyor. Geçtiğimiz hafta McAfee güvenlik araştırmacıları, tarayıcı için hazırlanan ve 1,4 milyon sisteme yüklenen “Netflix Party, Netflix Party 2, FlipShope – Price Tracking Extension” Full Page Screenshot Capture – Screenshotting ve AutoBuy Flash Sales” isimli eklentilerin kötü niyetli seçenekler olduğunu buldu.
Kişilerin tüm tarayıcı aktivitelerini kayıt altına aldığı ve geliştirici sunucularına gönderdiği bulunan bu eklentilerin bazıları, Google tarafından eklenti marketinden hali hazırda kaldırıldı. Eklentilerin, “cookie” kodları ile oynayarak kullanıcıların yaptıkları alışverişlerden gizlice para kazandığı da (Affiliate sistemini manipüle ediyor) bulundu.
