Google Chrome

Google, web tarayıcısı Chrome için geçtiğimiz günlerde bir güvenlik güncelleştirmesi yayınladı. Buna göre 9'u kritik olmak üzere 11 güvenlik açığı kapatılmış oldu. Bu güvenlik güncelleştirmesinde ilginç noktalardan biri ise güvenlik açıklarından biri olan DOM yöntemini Chrome'da keşfeden Sergey Glazunov $2,000 ile ödüllendirildi.

Chrome benzer şekilde güvenlik açıkları tespitlerini $500 ile ödüllendirmekteydi fakat daha sonra bunu $1337 çıkarmıştı. Bu son verilen ödül ile de yeni güvenlik açıkları keşifleri için 2000 dolar para ödülü verebileceğini gösterdi. Fakat bu güvenlik açıklarının komplike ya da kritik güvenlik tehditleri olması gerekmekte.

Bir yıllık gelişim sürecinden sonra Google Chrome'un yeni kararlı sürümü 3.0 nihayetinde duyuruldu. Bu sürümle birlikte 2 ve önceki versiyonlarda olan hataların düzeltilmesinin yanı sıra bir çok yeni özellikte eklenmiş.

Chrome blog'una göre Chrome 3.0 ile birlikte ilk versiyona göre JavaScript performansı yüzde 150, son kararlı sürüme göre ise yüzde 25 artmış durumda. Özellikle V8 JavaScript motorundaki güncellemeler buna önayak oldu. Bunun yanı sıra görsel olarakta 3.0 özelleştirilebilme ve yeni tab sistemiyle gayet şık durmakta. HTML 5 desteği ise özellikle web tasarımcılarını rahatlatan bir özellik olarak karşımıza çıkıyor.

Google, web tarayıcısı Chrome'un 2.0.172.43 versiyonunu yayınladığını duyurdu. Bu versiyon ile birlikte 3 kritik güvenlik açığı kapatıldı. V8 JavaScript motorunda bulunan güvenlik açıklarından ilki saldırganın özel hazırlanmış bir sayfa ile istediği JavaScript'i kullanıcının tarayıcısında çalıştırmasını sağlamakta. Bu sayede kurbanın bilgisayarında kod çalıştırma ya da veri okuma mümkün olabilir. Bu açığın etkili olabilmesi için kullanıcının siteye girmesi yeterli olmakta.

Diğer iki güvenlik açığı ise libxml2 kütüphanesinin içerisinde oluşmakta. Buna göre yine özel hazırlanmış bir XML dosyası ile tarayıcının tab özelliği çökertilebilir ve yine bilgisayarda dışarıdan kod çalıştırılması mümkün olabilir. Aynı şekilde güvenlik açığının çalışması için kullanıcının sayfaya girmesi yeterli olmakta.