Güvenlik uzmanları, Google Chrome Beta'nın ilk güvenlik açığını buldu. Tehlike nereden geliyor?

Herhalde hakkında bu kadar hızlı haber yapılan bir tarayıcı daha yoktur. Google'ın Chrome'u daha ilk gününden çok sayıda habere konu olmayı başardı. Şimdi de tarayıcının ilk güvenlik açığı ortaya çıktı[...]

Güvenlik araştırmacısı Aviv Raff'ın blog'unda bildirdiğine göre, Chrome, Safari'nin ünlü "carpet-bombing" açığının tehdidi altında. Bu açık, Chrome tarayıcısı ile tuzak içeren bir siteye giriş yapıldığında, hiçbir uyarı olmaksızın çok sayıda şüpheli EXE dosyasının masaüstüne indirilip çalıştırılmasına neden olabiliyor.

Bilindiği gibi Google Chrome, Safari'de de kullanılan WebKit motorunu kullanıyor. Apple, Safari 'nin 3.1.2 sürümünde bu açığı kapatmıştı. Ancak öncesinde, güvenlik uzmanları ve Microsoft, Safari'nin kullanılmaması yönünde çok ciddi uyarılarda bulunmuştu.

Chrome'un kullandığı WebKit motoru, Safari'nin 3.1.2 sürümünden önceki 3.1 sürümüne ait. Yani bu motor, tarayıcıyı "carpet-bombing" açığına karşı korumasız hale getirebiliyor.

Küçük bir de not: Şimdilik Google'ı bu açıktan dolayı kızmak çok da doğru olmayacaktır. Sonuçta karşımızda duran daha ilk gününü bile doldurmamış bir beta sürüm..