ABD’li teknoloji ve arama devi Google, masaüstü internet tarayıcısı Chrome için oldukça önemli yeni bir yazılım güncellemesi yayınladı. Yeni güncelleme, önümüzdeki birkaç gün içerisinde Windows, macOS ve Linux kullanıcılarına dağıtılacak.
Google Chrome 80.0.3987.122 sürümünde üç yeni güvenlik açığı için hata düzeltmeleri yer alıyordu. Bu üç güvenlik açığının hepsi de ‘yüksek’ riskli olarak değerlendirilmişti. Bu üç hata ise şöyleydi: ICU’da tamsayı aşımı, bellek erişimi aşımı (CVE-2020-640), V8’de tür uyuşmazlığı (CVE-2020-6418).
Güvenlik açıkları:
Tamsayı aşımı güvenlik açığı, geçtiğimiz ay Andre Bargull tarafından ortaya çıkartılmıştı. Bargull, bunun karşılığında ise 5.000 dolar (yaklaşık 30.650 TL) ödül kazanmıştı. Diğer iki güvenlik açığı CVE-2020-6407 ve CVE-2020-6418 ise Google’ın güvenlik ekibindeki uzmanlar tarafından tespit edilmişti.
Google, V8 JavaScript’te meydana gelen CVE-2020-6418 güvenlik açığından faydalanıldığını söylerken güvenlik açığıyla ilgili teknik bilginin o zaman için kısıtlı olduğunu da dile getirdi. Arama devi, güvenlik açıklarıyla ilgili daha fazla bilgi vermekten de kaçındı. Böylece güvenlik açığından etkilenen kullanıcılarının da hackerlar tarafından tespit edilmeden güncellemeyi yüklemesi hedeflendi.
Bu tür güvenlik açıkları, bilgisayar korsanlarının kullanıcılara zarar vermesine sebep olabiliyordu. Chrome tarayıcısını kullanan Linux, macOS ya da Windows kullanıcıları, Ayarlar menüsünden Yardım > Chrome Hakkında sekmesine giderek Google Chrome tarayıcısının son sürümünü indirip yükleyebilirler.
