Google Chrome'da kritik açık

Türk güvenlik uzmanları, Google Chrome'daki güvenlik açıklarından birisini daha tespit etti.

Google, geçtiğimiz günlerde yapmış olduğu açıklamada Chrome'u hackleyenlere 1 milyon dolar dağıtacağını söylemiş ve bunun ertesinde de tarayıcıya yönelik güvenlik açığı arama girişimleri oldukça hız kazanmıştı.

'Müjdeli' haberi veren ilk firma olan Vupen Security, geçtiğimiz hafta 17.0.963.66 numaralı Chrome versiyonuna yönelik açığı yayımlamış ve bunun ertesinde de Google Chrome geliştiricileri tarayıcıyı yamalayarak yeni versiyonuna (v17.0.963.79) yükselmişti.

İşte hem güncellenen bu yeni sürümde hem de bir önceki versiyonda (v17.0.963.78) mevcut bulunan yeni güvenlik açığını keşfeden firma İskenderun merkezli Arf Teknoloji isimli bir güvenlik şirketi.

Firmanın genel koordinatörü Erkan Demirkan, konuya ilişkin açıklamasında, Chrome'un Vupen'in hack'lemesi ertesinde güncellenen versiyonundaki Sandbox'ını da (Chrome'un güvenlik mekanizması) kırmayı başardıklarını belirtirken, açığın kritik bir öneme sahip olduğunu ve Chrome'un güvenlik saldırılarına maruz kalabileceğini ifade ediyor.