Google, Chrome’da Üç Sıfır Gün Açığını Giderdi

Teknoloji devi Google, geçtiğimiz gün Windows, Mac ve Linux platformlarındaki Chrome tarayıcısı için yeni bir güncelleme yayınladı. 89.0.3489.90 ismiyle yayınlanan ve yakın vakitte tüm kullanıcılara ulaşması beklenen güncelleme, Chrome’daki büyük bir güvenlik açığını kapattı.

Şirket tarafından yapılan açıklamaya nazaran güncellemeyle birlikte toplamda 5 güvenlik açığı kapatıldı. Bu güvenlik açıkları ortasında bulunan ve CVE-2021-21193 olarak isimlendiren açıksa öbür açıklardan daha kıymetliydi. Sıfır-gün kategorisine giren güvenlik açığı, Chromium’a güç veren Blink motorunda yer alıyordu.

Toplamda üç sıfır-gün açığı giderildi:

Bu değerli güvenlik açığı hakkında şu an için bir bilgi paylaşılmadı. Açık hakkında tek bildiğimiz şey bu açığın 9 Mart günü ismi bilinmeyen bir araştırmacı tarafından birinci kere ortaya çıkarılmış olması. Güvenlik açığı hakkında ayrıntılı açıklama yapılmamasının nedeniyse bu açığın hâlâ faal bir halde kullanılabilme ihtimalinin olması.

Google’ın güncellemeyle giderdiği tek sıfır-gün güvenlik açığı bu değil. Güncelleme notlarına nazaran 15 Ocak’ta WebRTC’de keşfedilen bir açık ve sekme kümelerinde arabellek taşmasına neden olan başka bir sıfır-gün güvenlik açığı da giderildi. Bu güvenlik açıkları hakkında da hiçbir ayrıntı paylaşılmadı.

Google, bu ayın başlarında da CVE-2021-21166 olarak isimlendirdiği bir güvenlik açığını kapatmıştı. Yeni güvenlik yamasıyla birlikte Google, mart ayının birinci iki haftasında 2 farklı yama yayınlamış oldu. Yeni yamayı elle yüklemek için Chrome menüsünden Yardım > Google Chrome Hakkında seçeneklerine tıklayabilirsiniz.