Geçtiğimiz günlerde Google’ın ünlü tarayıcılarından biri olan Chrome’un son sürümünde çok ciddi güvenlik açıklıklarının olduğunu bildirmiştim. Bazı kaynaklara göre şirketin uzun zamandır bu güvenlik açığını düzeltmek ile uğraştığını biliyoruz. Google şirketi, bazı yeni sürümlerde bu gibi sorunlar ile karşılaşabiliyor. Özellikle en çok kullanılan tarayıcının böyle bir risk taşıdığını düşünürsek; Google şirketinin gerçekten çok hızlı davrandığını söyleyebilirim.
Google Chrome’un Son Sürümüne Geçmemiş Kullanıcılar Risk Altında!
Güncel Chrome sürümünde ki güvenlik açığı CVE-2022-2294 olarak tanımlanıyor. Bu açığın, herhangi bir güncelleme yapmamış kullanıcılar için halen risk teşkil ettiğini çok açık bir şekilde belirtmek istiyorum. Orta Doğu’da bulunan gazeteciler ve diğer yüksek profilli kişilerden verileri izlemek ve çalmak için kullanıldığı belirtiliyor. Orta Doğu’da ki ülkelerin Filistin, Lübnan, Yemen ve Türkiye olduğu ifade ediliyor. Son raporlara göre İsrailli bir yazılım dağıtıcısı Candiru, bu güvenlik açığını kullanarak uzun süre gazetecileri izleyebildi.
Şimdi ise Google Chrome’da bulunan en son sıfır güvenlik açığı ile ilgili en büyük sorun, WebRTC’deki bir güvenlik gecikmesinden yararlanması oldu. Kısa bir şekilde geçersek; bu güvenlik açığı ile meşru bir siteyi tehlikeye atabilir veya kendi sitelerini oluşturabilirler. Bazı sorunlu güvenlik açıklıklarından farklı olarak en son problem, kullanıcının fazla bir işlem yapmasını gerektirmiyor. Kullanıcıların tek yapması gereken, güvenlik açığından yararlanılmasına izin vermek için etkilenen bir web sitesine ziyaret etmek oluyor. Yani, güvenlik açığının iyi kullanılabilmesi için, etkilenen bir sitede çok fazla vakit geçirmenize bile gerek kalmıyor. Bu da bu güvenlik açığının ne kadar riskli olduğunu gösterebiliyor.
Etkilenmiş bir siteye erişim sağlandığında saldırganlar, hedef cihazın belleğine okuma/yazma erişimi sağlayabilmek adına DevilsTongue gibi casus yazılımları aktarabilir. Bunun sonucunda da geniş bir tarayıcı verisi yelpazesine erişim sağlanır. Sonuç olarak 50’den fazla veri noktasına erişim yapılabilir. Saat dilimi, cihaz tanımlayıcıları, çerezler, tarayıcı eklentileri ve daha fazlası. Son olarak Google şirketi bu açığın keşfedildiği konusunda 1 Temmuz tarihinde bir bilgilendirme yaptı ve güvenlik açığını 44 Temmuz’a kadar yamaladı. Ancak, yukarıda aktardığım gibi bu, güncelleme yapmamış herhangi bir Chrome kullanıcısı için halen tehlike arz ediyor. Bu güvenlik açıklıklarının sonucunu bildiğimize göre, bunun üstesinden gelmek için Chrome’u en son sürüme yükseltmek en güzel çözüm olacaktır.
