Dünyanın dört bir yanındaki Chrome kullanıcıları bu hafta yeni bir korkuya kapıldı çünkü bilgisayar korsanlarının kullanıcıların gizli bilgilerini çalmasına izin verebilecek yeni bir güvenlik açığı rapor edildi. Yeni güvenlik güncellemesi, tüm Chromium tabanlı web tarayıcılarının, bilgisayar korsanlarına insanların sistemlerine erişim sağlayan ve kullanıcı giriş bilgilerini ve kripto cüzdanlarını da içeren ayrıntıları çalan yüksek bir güvenlik açığı riski taşıdığını belirtiyor.
Sorunun, Chrome kullanıcılarının sayısı olan 2 milyardan fazla kullanıcılar endişelendirdi. Imperva’dan güvenlik uzmanları, bu olası ihlalin ana nedenini açıklayan alarm zillerini yükseltti.
Chrome güvenlik riski nedir?
Firma, Chrome tarayıcılarının, symlink olarak bilinen ve tarayıcı ile etkileşime giren dosya sistemleriyle ilgili sorunlarla karşı karşıya olduğunu söylüyor. Bunlar, güvenlik firması tarafından vurgulandığı gibi, başka bir dosyaya veya dizine işaret eden dosyalardır. Araştırmacılar bir blog yazısında “Bu, kısayollar oluşturmak, dosya yollarını yeniden yönlendirmek veya dosyaları daha esnek bir şekilde düzenlemek için yararlı olabilir” açıklamasında bulundu.
Peki bağlantı sorunu nasıl bir risk oluşturuyor? Imperva’daki araştırmacılar, Chrome’un sembolik bağlantının bir konumu işaret edip etmediğini düzgün bir şekilde kontrol etmediğini ve bu gibi durumlarda güvenlik açıklarının ortaya çıkmasının mümkün olduğunu söylüyor ki son birkaç gün içinde Chromium’da olan da tam olarak buydu.
Saldırganlar bu açıktan haberdar olurlarsa, basitçe bir web sitesi oluşturabilir ve kullanıcılardan kurtarma anahtarlarını indirmelerini isteyerek gizli ayrıntılara erişmelerini sağlayabilirler. En endişe verici olan ise, insanların bu tür hayati bilgileri kötü aktörlere teslim ettiklerini bile bilmemeleri ve bu bilgilerin başka bilgileri ve hatta parayı çalmak için kötüye kullanılabilecek olması.
Google ilk olarak risk değerlendirmesi ile güvenlik açığını detaylandırdı ve daha sonra Chrome 108 sürümü aracılığıyla bir yama yayınladı.
