Dünyanın en büyük teknoloji şirketlerinden biri olan Google’ın hemen her yazılımdaki güvenlik açıklarını bulmakla görevli beyaz şapkalı hacker ekibi Google Project Zero; Chrome, Android, Windows ve iOS gibi yüz milyonlarca kullanıcıya sahip popüler yazılımlarda kritik güvenlik açıkları bulduklarını açıkladı.
Tahmin edebileceğiniz gibi Google, tespit edilen güvenlik açıklarını ivedilikle geliştiricilerine haber verdi ve söz konusu açıklar hızlı bir şekilde giderildi. Ancak Google’ın açıklamalarına göre söz konusu güvenlik açıkları tespit edilip giderilene kadar bilgisayar korsanları bu açıklardan aktif bir şekilde faydalandı.
Google, tespit edilen tüm güvenlik açıkları için Microsoft ve Apple'ı haberdar etti
Google, söz konusu açıklar hakkında çok fazla detay paylaşmadı ancak bulunan açıklardan biri için Apple, iOS 12 ile çalışan iPhone 6 ve iPhone 5S’lere dahi güncelleme yayınladı. Bu denli eski cihazlara güvenlik güncellemesi yayınlanması, söz konusu açıkların ciddi olduğunun bir göstergesi ancak detay paylaşılmadığı için bu konuda bilgi veremiyoruz.
Apple, söz konusu güvenlik açıklarıyla ilgili sorulara yanıt vermedi. Microsoft ise CVE-2020-17087 kodlu güvenlik açığı için kasım ayında bir güvenlik güncellemesi yayınladığını bildirdi. Söz konusu güvenlik ihlalleri ile ilgili paylaşılan bilgilere göre bütün açıklar birbiri ile bağlantılıydı ve Google Project Zero ekibinin tüm açıkları bulması 10 günü buldu.
