Chrome 148 Güncellemesi Yayınlandı: 14'ü Kritik 79 Güvenlik Açığı Kapatıldı

Google, internet tarayıcısı Chrome için yayınladığı 148 sürümüyle birlikte toplam 79 güvenlik açığını kapattı. Masaüstü ve mobil sürümleri etkileyen bu kritik güncelleme, arasında 14'ü kritik ve 37'si yüksek riskli olmak üzere çok sayıda zafiyeti gideriyor. Google tarafından yapılan açıklamada, söz konusu açıkların henüz kötü niyetli kişiler tarafından aktif olarak kullanılmadığı belirtildi.

Güncelleme kapsamında giderilen açıkların büyük bir kısmının "use-after-free" (serbest bırakıldıktan sonra kullanım) türünde olduğu dikkat çekiyor. Toplam 24 adet UAF zafiyetinin bulunduğu ve bunlardan 8'inin kritik seviyede olduğu açıklandı. Dinamik olarak tahsis edilen bellek alanlarına, bellek serbest bırakıldıktan sonra erişilmeye çalışılmasıyla ortaya çıkan bu sorunlar, saldırganların tarayıcı belleğini manipüle etmesine olanak tanıyor. C ve C++ dillerinin doğasından kaynaklanan bu güvenlik sorunlarını kalıcı olarak çözmek isteyen Google, Rust gibi bellek güvenli programlama dillerine geçiş sürecini hızlandırmayı planlıyor.

Söz konusu açıkların 59'u Google'ın kendi ekipleri tarafından, 20'si ise bağımsız güvenlik araştırmacıları tarafından tespit edildi. Google, bu zafiyetleri raporlayan araştırmacılara toplamda 112 bin dolar ödül dağıttı. Uzmanlar, tespit edilen açık sayısındaki bu dramatik artışta, zafiyet tespiti konusunda uzmanlaşmış yapay zeka modellerinin önemli bir rol oynamış olabileceğini öngörüyor.

Windows, macOS ve Linux için yayınlanan 148.0.7778.167/168 sürümlerinin yanı sıra, Android ve iOS platformları için de güncellemeler yayınlandı. Kullanıcıların, potansiyel saldırıların önüne geçmek için tarayıcılarını "Yardım" -> "Google Chrome Hakkında" sekmesi üzerinden manuel olarak güncellemeleri veya otomatik güncellemelerin tamamlandığından emin olmaları öneriliyor. Chrome'un bir sonraki ana sürümü olan 149'un ise Haziran ayı başında yayınlanması bekleniyor.