Google, Chrome İçin Üç Farklı ‘Sıfır Gün’ Açığını Gideren Bir Güncelleme Yayınladı

Teknoloji devi Google, geçtiğimiz gün Windows, Mac ve Linux platformlarındaki Chrome tarayıcısı için yeni bir güncelleme yayınladı. 89.0.3489.90 ismiyle yayınlanan ve yakın zamanda tüm kullanıcılara ulaşması beklenen güncelleme, Chrome’daki büyük bir güvenlik açığını kapattı.

Şirket tarafından yapılan açıklamaya göre güncellemeyle birlikte toplamda 5 güvenlik açığı kapatıldı. Bu güvenlik açıkları arasında bulunan ve CVE-2021-21193 olarak isimlendiren açıksa diğer açıklardan daha önemliydi. Sıfır-gün kategorisine giren güvenlik açığı, Chromium’a güç veren Blink motorunda yer alıyordu.

Toplamda üç sıfır-gün açığı giderildi:

Bu önemli güvenlik açığı hakkında şu an için bir bilgi paylaşılmadı. Açık hakkında tek bildiğimiz şey bu açığın 9 Mart günü ismi bilinmeyen bir araştırmacı tarafından ilk kez ortaya çıkarılmış olması. Güvenlik açığı hakkında detaylı açıklama yapılmamasının nedeniyse bu açığın hâlâ aktif bir şekilde kullanılabilme ihtimalinin olması.

Google’ın güncellemeyle giderdiği tek sıfır-gün güvenlik açığı bu değil. Güncelleme notlarına göre 15 Ocak’ta WebRTC’de keşfedilen bir açık ve sekme gruplarında arabellek taşmasına neden olan diğer bir sıfır-gün güvenlik açığı da giderildi. Bu güvenlik açıkları hakkında da hiçbir detay paylaşılmadı.

Google, bu ayın başlarında da CVE-2021-21166 olarak adlandırdığı bir güvenlik açığını kapatmıştı. Yeni güvenlik yamasıyla birlikte Google, mart ayının ilk iki haftasında 2 farklı yama yayınlamış oldu. Yeni yamayı elle yüklemek için Chrome menüsünden Yardım > Google Chrome Hakkında seçeneklerine tıklayabilirsiniz.