Dünyanın en çok kullanılan tarayıcılarından Google imzalı Chrome için bugün olumsuz bir rekorun haberi verildi.
Alandaki liderliği kimseye bırakmayan Google Chrome için geçtiğimiz ay “105.0.5195.102” sürümü gönderildi. Bu güncellemenin hemen yapılması gerekiyordu çünkü “CVE-2022-307” olarak isimlendirilen önemli bir güvenlik açığını kapatıyordu. Kötü niyetli kişiler tarafından aktif olarak kullanıldığı aktarılan bu açık, “zero-day vulnerability” olarak geçiyor ve Google’ın Chrome özelinde bu yıl kapattığı 6. çok kritik güvenlik açığı olmuştu. Tarayıcı için çıkan bundan önceki güncellemede de 24 farklı kritik güvenlik açığını kapatılmıştı.
İşte bunların hepsi üst üste gelince Google Chrome “güvenlik açığı” konusunda pazar lider oldu. Söylendiği kadarıyla tarayıcı için 2022 toplamında şimdiye kadar 303 farklı güvenlik açığı kapatıldı. İkinci sırada kapatılan 117 güvenlik açığı ile Mozilla Firefox, üçüncü sırada kapatılan 103 güvenlik açığı ile Microsoft Edge, dördüncü sırada ise kapatılan 26 güvenlik açığı ile Apple imzalı Safari yer alıyor.
Chrome, şimdiye kadar kapatılan 3.519 farklı güvenlik açığı ile tüm rakiplerinin önünde yer alıyor. En çok kullanılan olmanın getirdiği bu durum, karşımıza hem olumsuz hem de olumlu bir tablo çıkarıyor. Günümüzde güvenlik açıklarını tamamen ortadan kaldırmak mümkün değil. Önemli olan bu açıkları en kısa sürede kapatmak ve Google bu konuda hızlı davranmaya çalışan firmalar arasında yer alıyor.
Bu arada Chrome için son dönemde bazı başka tehlikeler de gündemde yer alıyor. Geçtiğimiz hafta McAfee güvenlik araştırmacıları, tarayıcı için hazırlanan ve 1,4 milyon sisteme yüklenen “Netflix Party, Netflix Party 2, FlipShope – Price Tracking Extension” Full Page Screenshot Capture – Screenshotting ve AutoBuy Flash Sales” isimli eklentilerin kötü niyetli seçenekler olduğunu buldu.
Kişilerin tüm tarayıcı aktivitelerini kayıt altına aldığı ve geliştirici sunucularına gönderdiği bulunan bu eklentilerin bazıları, Google tarafından eklenti marketinden hali hazırda kaldırıldı. Eklentilerin, “cookie” kodları ile oynayarak kullanıcıların yaptıkları alışverişlerden gizlice para kazandığı da (Affiliate sistemini manipüle ediyor) bulundu.