Rap-ErtuaR
Kayıtlı Üye
Herhalde hakkında bu kadar hızlı haber yapılan bir tarayıcı daha yoktur. Google'ın Chrome'u daha ilk gününden çok sayıda habere konu olmayı başardı. Şimdi de tarayıcının ilk güvenlik açığı ortaya çıktı.
1 = Güvenlik araştırmacısı Aviv Raff'ın blog'unda bildirdiğine göre, Chrome, Safari'nin ünlü
"carpet-bombing" açığının tehdidi altında. Bu açık, Chrome tarayıcısı ile tuzak içeren bir siteye giriş yapıldığında, hiçbir uyarı olmaksızın çok sayıda şüpheli EXE dosyasının masaüstüne indirilip çalıştırılmasına neden olabiliyor.
Bilindiği gibi Google Chrome, Safari'de de kullanılan WebKit motorunu kullanıyor. Apple, Safari 'nin 3.1.2 sürümünde bu açığı kapatmıştı. Ancak öncesinde, güvenlik uzmanları ve Microsoft, Safari'nin kullanılmaması yönünde çok ciddi uyarılarda bulunmuştu.
Chrome'un kullandığı WebKit motoru, Safari'nin 3.1.2 sürümünden önceki 3.1 sürümüne ait. Yani bu motor, tarayıcıyı "carpet-bombing" açığına karşı korumasız hale getirebiliyor.
2 = Güvenlik uzmanları, Google Chrome'da kritik bir güvenlik açığı daha tespit edildiğini açıkladı.
Güvenlik uzmanları, şimdi de tarayıcıda başka kullanıcıların bilgisayara girmesine sebep olacak bir güvenlik açığı daha bulduklarını açıkladılar.
Arabellek aşımından kaynaklanan ve araştırmacılar tarafınan kritik bir açık olarak değerlendirilen bu güvenlik açığı, "Save As - Farklı kaydet" fonksiyonunun çalışması sırasında yaşanan bir hata ile ilgili. Eğer kullanıcı zararlı içeriğe sahip bir web sitesini kaydederse, arabellek aşımı söz konusu olabiliyor ve bu da hacker'lara bilgisayara girmek için önemli bir şans veriyor.
Hacker'lar bu açıktan içinde zararlı kod bulunan bir site yaparak yararlanabilir. Kullanıcı bu siteyi "Save as" fonksiyonuyla kaydetmeye çalıştığında zararlı kodu da kaydederek kötü niyetli hacker'ın sistemine girebilmesini sağlayabiliyor.
Uzmanlar açıkların normal olduğunu ve test süreci sonunda hepsinin teker teker halledileceğini söylüyorlar. Açık kaynak beta sürümünün amacı da zaten bu hataların keşfedilip ortadan kaldırılması.
Tarayıcı henüz çok fazla kullanıcı tarafından kullanılmadığı için bu güvenlik açıkları da çok büyük bir tehdit oluşturmuyor. Tabi Chrome'un kullanımı arttıkça bu konuda daha büyük tehlikelerin ortaya çıkması da olası.
