Google Chrome 2'de Güvenlik Zafiyetleri

Google, web tarayıcısı Chrome'un 2.0.172.43 versiyonunu yayınladığını duyurdu. Bu versiyon ile birlikte 3 kritik güvenlik açığı kapatıldı. V8 JavaScript motorunda bulunan güvenlik açıklarından ilki saldırganın özel hazırlanmış bir sayfa ile istediği JavaScript'i kullanıcının tarayıcısında çalıştırmasını sağlamakta. Bu sayede kurbanın bilgisayarında kod çalıştırma ya da veri okuma mümkün olabilir. Bu açığın etkili olabilmesi için kullanıcının siteye girmesi yeterli olmakta.

Diğer iki güvenlik açığı ise libxml2 kütüphanesinin içerisinde oluşmakta. Buna göre yine özel hazırlanmış bir XML dosyası ile tarayıcının tab özelliği çökertilebilir ve yine bilgisayarda dışarıdan kod çalıştırılması mümkün olabilir. Aynı şekilde güvenlik açığının çalışması için kullanıcının sayfaya girmesi yeterli olmakta.

Tüm bu açıkların etkisiz hale gelmesi için tarayıcınızı güncellemenizi tavsiye ediyoruz. Ayrıca yeni sürümde SSL sertifikaları da düzenlenmiş durumda buna göre md2 ya da md4 ile şifrelenmiş https sitelerine girişte Chrome sizi uyarıp engelleyecektir. Bu sayede güvenliğin daha üst düzeye gelmesi beklenmekte.

Referans: http://googlechromereleases.blogspot.com/2009/08/stable-update-security-...