Google Chrome “güvenlik sarihi” mevzusunda pazar lideri oldu
Dünyanın en çok kullanılan tarayıcılarından Google imzalı Chrome için bugün negatif bir rekorun haberi verildi.
Alandaki liderliği kimseye bırakmayan Google Chrome için geçtiğimiz ay “105.0.5195.102” versiyonu sevk edildi. Bu aktüellemenin hemen yapılması gerekiyordu zira “CVE-2022-307” olarak adlandırılan ehemmiyetli bir güvenlik sarihini kapatıyordu. Makûs gayeli şahıslar tarafından faal olarak kullanıldığı aktarılan bu sarih, “zero-day vulnerability” olarak geçiyor ve Google ’ın Chrome özelinde bu sene kapattığı 6. çok kritik güvenlik sarihi olmuştu. Tarayıcı için çıkan bundan evvelki aktüellemede de 24 değişik kritik güvenlik sarihini kapatılmıştı.
İşte bunların hepsi üst üste gelince Google Chrome “güvenlik sarihi” mevzusunda pazar lider oldu. Söylendiği kadarıyla tarayıcı için 2022 toplamında şimdiye kadar 303 değişik güvenlik sarihi kapatıldı. İkinci sırada kapatılan 117 güvenlik sarihi ile Mozilla Firefox, üçüncü sırada kapatılan 103 güvenlik sarihi ile Microsoft Edge, dördüncü sırada ise kapatılan 26 güvenlik sarihi ile Apple imzalı Safari yer alıyor.
Chrome, şimdiye kadar kapatılan 3.519 değişik güvenlik sarihi ile tüm rakiplerinin önünde yer alıyor. En çok kullanılan olmanın getirdiği bu vaziyet, karşımıza hem negatif hem de pozitif bir tablo çıkarıyor. Günümüzde güvenlik sarihlerini tamamen ortadan kaldırmak muhtemel değil. Ehemmiyetli olan bu sarihleri en kısa zamanda kapatmak ve Google bu mevzuda süratli davranmaya çalışan şirketler arasında yer alıyor.
Bu arada Chrome için son yarıyılda bazı başka riskler de gündemde yer alıyor. Geçtiğimiz hafta McAfee güvenlik tahlilcileri, tarayıcı için hazırlanan ve 1,4 milyon sisteme yüklenen “Netflix Party, Netflix Party 2, FlipShope – Price Tracking Extension” Full Page Screenshot Capture – Screenshotting ve AutoBuy Flash Sales” adlı eklentilerin makûs gayeli alternatifler olduğunu buldu.
Kişilerin tüm tarayıcı etkinliklerini kayıt altına aldığı ve geliştirici sunucularına yolladığı bulunan bu eklentilerin bazıları, Google tarafından eklenti marketinden hali hazırda kaldırıldı. Eklentilerin, “cookie” kodları ile oynayarak kullanıcıların yaptıkları alışverişlerden saklıca para kazandığı da Affiliate sistemini manipüle ediyor bulundu.