Google, Çarşamba günü yayınladığı Chrome 150 güvenlik güncellemesiyle birlikte 27 güvenlik açığını kapattığını duyurdu. Bu açıklardan ikisi kritik seviye olarak sınıflandırıldı. Kritik hatalar, Chrome'un Ozone ve Views bileşenlerinde bulunan 'kullanım sonrası serbest bırakma' (use-after-free) zafiyetleriydi. Her iki hata da geçtiğimiz ay Google tarafından keşfedildi. Bu güncelleme, toplamda 13 kullanım sonrası serbest bırakma hatasını giderirken, bunlardan 10'u yüksek, biri ise orta seviye olarak değerlendirildi.
Güncelleme ile kapatılan diğer zafiyet türleri arasında başlatılmamış bellek kullanımı, tamsayı taşması, sınır dışı okuma/yazma, güvenilmeyen girdinin yetersiz doğrulanması, uygunsuz uygulama, yetersiz veri doğrulama ve yetersiz politika uygulama yer alıyor. Bu hataların çoğu, son iki aydır olduğu gibi, yine Google tarafından keşfedildi. Google'ın uyarısına göre, yeni çözülen güvenlik açıklarından yalnızca üçü harici araştırmacılar tarafından bildirildi ve bu araştırmacılara toplam 3.000 dolar ödül verildi.
Bu trendin arkasında büyük olasılıkla yapay zeka kullanımı yatıyor. Yapay zeka sayesinde daha fazla zafiyet tespit edilirken, hata ödülleri düşüş gösterdi. Google, Nisan ayından bu yana 1.400'den fazla Chrome güvenlik açığına yama yayınladı ve bunların yüzlercesi bellek güvenliği hatalarından oluşuyor. Haziran ve Temmuz aylarında yayınlanan Chrome güncellemeleri, 1.000'den fazla zafiyeti giderdi.
Önemli Gelişmeler
Bu durum, Google'ın yapay zeka destekli güvenlik tarama araçlarını daha yoğun kullandığını gösteriyor. Yapay zeka, manuel incelemeye göre çok daha hızlı ve kapsamlı tarama yapabildiği için, daha önce fark edilmeyen birçok zafiyet gün yüzüne çıkıyor. Ancak bu, harici araştırmacıların daha az hata bulmasına ve dolayısıyla daha az ödül kazanmasına yol açıyor.
Uzmanların Görüşleri
Chrome'un en son sürümü, Windows ve macOS için 150.0.7871.114/.115, Linux için ise 150.0.7871.114 olarak indirilebilir durumda. Kullanıcıların, bu kritik güncellemeyi hemen yüklemeleri önemle tavsiye ediliyor. Özellikle kullanım sonrası serbest bırakma hataları, saldırganların tarayıcıyı çökerterek veya keyfi kod çalıştırarak sistemi ele geçirmesine olanak tanıyabilir.
Gelecekte Ne Bekleniyor?
Chrome kullanıcıları, tarayıcılarını güncellemek için Ayarlar > Yardım > Google Chrome Hakkında bölümüne giderek güncellemeyi kontrol edebilirler. Güncelleme, otomatik olarak indirilip yüklenecek ve tarayıcının yeniden başlatılmasıyla etkinleşecektir. Bu tür güvenlik güncellemelerinin zamanında yapılması, siber saldırılara karşı en etkili korunma yöntemlerinden biridir.
Kaynak: securityweek.com