ABD ’li teknoloji ve arama devi Google, masaustu internet tarayıcısı Chrome icin oldukca onemli yeni bir yazılım guncellemesi yayınladı. Yeni guncelleme, onumuzdeki birkac gun icerisinde Windows, macOS ve Linux kullanıcılarına dağıtılacak.
Google Chrome 80.0.3987.122 surumunde uc yeni guvenlik acığı icin hata duzeltmeleri yer alıyordu. Bu uc guvenlik acığının hepsi de ‘yuksek ’ riskli olarak değerlendirilmişti. Bu uc hata ise şoyleydi: ICU ’da tamsayı aşımı, bellek erişimi aşımı (CVE-2020-640), V8 ’de tur uyuşmazlığı (CVE-2020-6418).
[h=2]Guvenlik acıkları:[/h]
Tamsayı aşımı guvenlik acığı, gectiğimiz ay Andre Bargull tarafından ortaya cıkartılmıştı. Bargull, bunun karşılığında ise 5.000 dolar (yaklaşık 30.650 TL) odul kazanmıştı. Diğer iki guvenlik acığı CVE-2020-6407 ve CVE-2020-6418 ise Google ’ın guvenlik ekibindeki uzmanlar tarafından tespit edilmişti.
Google, V8 JavaScript ’te meydana gelen CVE-2020-6418 guvenlik acığından faydalanıldığını soylerken guvenlik acığıyla ilgili teknik bilginin o zaman icin kısıtlı olduğunu da dile getirdi. Arama devi, guvenlik acıklarıyla ilgili daha fazla bilgi vermekten de kacındı. Boylece guvenlik acığından etkilenen kullanıcılarının da hackerlar tarafından tespit edilmeden guncellemeyi yuklemesi hedeflendi.
Bu tur guvenlik acıkları, bilgisayar korsanlarının kullanıcılara zarar vermesine sebep olabiliyordu. Chrome tarayıcısını kullanan Linux, macOS ya da Windows kullanıcıları, Ayarlar menusunden Yardım > Chrome Hakkında sekmesine giderek Google Chrome tarayıcısının son surumunu indirip yukleyebilirler.