Google, dün yayınladığı 89.0.3489.90 sürümüyle beraber tarayıcısı Chrome’da keşfedilen üç sıfır gün güvenlik açığını kapattı. Bu güvenlik açıklarından birisi, direkt Chrome’a güç veren Blink motorunda yer alıyordu.
Teknoloji devi Google, geçtiğimiz gün Windows, Mac ve Linux platformlarındaki Chrome tarayıcısı için yeni bir güncelleme yayınladı. 89.0.3489.90 ismiyle gösterilen ve kısa sürede tüm kullanıcılara yetişmesi beklenen güncelleme, Chrome’daki büyük bir güvenlik açığını kapattı.
Şirket tarafınca meydana getirilen açıklamaya bakılırsa güncellemeyle beraber toplamda 5 güvenlik açığı kapatıldı. Bu güvenlik açıkları içinde bulunan ve CVE-2021-21193 olarak isimlendiren açıksa öteki açıklardan daha önemliydi. Sıfır-gün kategorisine giren güvenlik açığı, Chromium’a güç veren Blink motorunda yer alıyordu.
Toplamda üç sıfır-gün açığı giderildi:
Bu mühim güvenlik açığı hakkında şu an için bir data paylaşılmadı. Açık hakkında tek bildiğimiz şey bu açığın 9 Mart günü adı bilinmeyen bir araştırmacı tarafınca ilk kez ortaya çıkarılmış olması. Güvenlik açığı hakkında detaylı izahat yapılmamasının nedeniyse bu açığın hâlâ etken bir halde kullanılabilme ihtimalinin olması.
Google’ın güncellemeyle giderdiği tek sıfır-gün güvenlik açığı bu değil. Güncelleme notlarına bakılırsa 15 Ocak’ta WebRTC’de keşfedilen bir açık ve sekme gruplarında arabellek taşmasına yol açan öteki bir sıfır-gün güvenlik açığı da giderildi. Bu güvenlik açıkları hakkında da hiçbir detay paylaşılmadı.
İLGİLİ HABER
Google’a Gore Chrome 89, Mac’lerin Daha Sessiz ve Soğuk Çalışmasını Sağlıyor
Google, bu ayın başlarında da CVE-2021-21166 olarak adlandırdığı bir güvenlik açığını kapatmıştı. Yeni güvenlik yamasıyla beraber Google, mart ayının ilk iki haftasında 2 değişik yama yayınlamış oldu. Yeni yamayı elle yüklemek için Chrome menüsünden Yardım > Google Chrome Hakkında seçeneklerine tıklayabilirsiniz.
Kaynak :
https://thehackernews.com/2021/03/another-google-chrome-0-day-bug-found.html