Sonunda Chrome da diz çöktü!

Hack’lenmez denilen Chrome da sonunda hackerlar’a diz çöktü; Google hemen harekete geçti!

 Çok nadir güvenlik açığı veren tarayıcı Chrome‘da meydana gelen güvenlik açığı Google tarafından doğrulandı ve kapatıldı. Çarşamba günü Vancouver’da yapılan CanSecWest güvenlik konferansındaki Pwn2Ownyarışmasında keşfedilen kritik Chrome açığına Google yama yayınladı. Açık, tarayıcının güvenli sandbox’ının dışına çıkmasına neden olabiliyordu.

Açığı fark eden Rus güvenlik araştırmacısı Sergey Glazunov, yarışmada tüm yamaları yapılmış Windows 7 işletim sistemi üzerinde Chrome’a saldırdı ve tarayıcıyı hack’lemeyi başararak açığı gözler önüne serdi.

Açığı bulduğu için Google, Glazunov’a 60.000 dolar ödül verdi. TippingPoint’e göre ise, sandbox açıkları çok zor bulunan açıklar ve bu açık sayesinde 60.000 dolardan çok daha fazla para kazanılabilirdi.

Google Chrome başkan yardımcısı Sundar Pichai ise Google+ hesabından şu açıklamayı yaptı: “Dün Pwnium’da ilk açığımız yakalandı ve bugün kullanıcılarımızı korumak için yamayı yayınladık bile. Raporun elimize ulaştığı andan itibaren ekibimiz çok sıkı bir çalışma içine girdi ve 24 saatten daha kısa bir sürede yamayı yayınladık.

Chrome’un oto-güncelleme özelliği sayesinde kullanıcıların sadece tarayıcıyı yeniden başlatmaları yeterli oluyor. Son güvenlik yamalarıyla birlikte en güncel Chrome sürümü şu an da 17.0.963.78

Bir Cevap Yazın

Aşağıya bilgilerinizi girin veya oturum açmak için bir simgeye tıklayın:

WordPress.com Logosu

WordPress.com hesabınızı kullanarak yorum yapıyorsunuz. Log Out / Değiştir )

Twitter resmi

Twitter hesabınızı kullanarak yorum yapıyorsunuz. Log Out / Değiştir )

Facebook fotoğrafı

Facebook hesabınızı kullanarak yorum yapıyorsunuz. Log Out / Değiştir )

Google+ fotoğrafı

Google+ hesabınızı kullanarak yorum yapıyorsunuz. Log Out / Değiştir )

Connecting to %s