Google Chrome Kuma Saplandı

Fransız güvenlik firmasına göre Chrome da çok güvenli değil.

Google Chrome LogoChrome, yakın zaman önce yapılan bir güvenlik açığı yarışmasındaki tüm saldırılara dayandığı için dünyanın en güvenli internet tarayıcısı olarak görülüyordu. Chrome’un güvenlik anlayışı, tüm tarayıcı işlemlerini ve eklentilerini kendi “kum havuzu” (sandbox) ortamlarında çalıştırarak, birbirinden yalıtmaya dayanıyor. Ancak Fransız güvenlik firması Vupen bu güvenlik önlemini kırabildiklerini öne sürüyor. “Öne sürüyor” diyoruz çünkü bu tür açıklara ilişkin ayrıntılar kamuoyuyla paylaşılmıyor, yalnızca devlet kurumu olan müşterilerine bildiriliyor.

Vupen kum havuzu sistemini kırmak için oldukça karmaşık bir saldırı taktiği gerektiğini ve bunu bilindik Windows çekirdek açıklarını kullanarak da yapmadıklarını belirtiyor. Bu saldırı taktiğinin 32 ve 64 bitlik tüm “standart” Chrome sürümlerinde işe yaradığını, hatta Chrome 12 beta ve geliştirici sürümlerini de kırabildiklerini söylüyor.

Firma bu yılın başında, Pwn2Own güvenlik açığı yarışmasında, Apple Safari‘nin güvenliğini 5 saniyeden daha kısa sürede kırmasıyla ün yapmıştı. Vupen yine de Chrome’un en güvenli yazılımlardan biri olduğunu söylüyor. Elbette Google veya Vupen’in halen bilmediği ve yalnızca sizin bildiğiniz bir açık keşfetmediyseniz.

Bir cevap yazın