Google Chrome Güvenlik Açığı

Dün verdiğimiz haber ile Google'ın yeni web tarayıcısı Chrome'u duyuracağını bildirmiştik. Beklenildiği gibi Chrome duyuruldu ve binlerce kişi bilgisayarına indirip denedi. Fakat Chrome'da ilk güvenlik açığının tespit edilmesi yalnızca bir kaç saat sürdü. Güvenlik uzmanları Chrome Beta sürümünde iki ciddi güvenlik problemi tespit etti.

İlk güvenlik açığı bir Java(.jar) dosyasının bilgisayarınıza indirilmesi ile tetikleniyor. Dosya tarayıcı ile birlikte çalıştırılınca bazı zararlı DLL dosyaları başlangıca yerleşiyor ve bilgisayarınıza zararlı içerikler yüklenebiliyor. Bu güvenlik açığı daha önce Safari web tarayıcısında "Carpet Bomb" adı ile çıkmıştı. Aynı güvenlik açığının Chrome'da da ortaya çıkması ise düşündürücü.

Bir diğer problem ise özel karakterler ile tarayıcının çökmesi sorunu. Güvenlik açığı Chrome'un protokol yapısında bu tip karakterlere karşı filtre uygulamamasından meydana gelmekte.

Güvenlik uzmanları beta sürümde bu tip problemlerin olmasının normal olduğunu zaman içerisinde tarayıcının daha stabil bir hale getirileceğini belirtti. Guvenli.org olarak kendi güvenliğiniz için beta yazılımları eğer ileri düzey bir bilgisayar kullanıcısı değilseniz kullanmamanızı öneriyoruz.

Referans ve örnekler:
http://raffon.net/research/google/chrome/carpet.html
http://lists.grok.org.uk/pipermail/full-disclosure/2008-September/064203...