Google, Chrome’daki 3 yıl önce bildirilen güvenlik açığını ancak kapattı

Google, Chrome Android’de bulunan bir güvenlik açığını bildirildikten üç yıl sonra kısmen kapattı. Kullanıcının kullandığı cihazın modelini ve üretici yazılımının öğrenilebilmesini sağlayan güvenlik açığı saldırganların model ve üretici yazılımına göre güvenlik yaması yapılmamış cihazları bulmalarını ve bu cihazlara özel güvenlik açıklarını bularak çeşitli bilgilere erişebilmelerine neden oluyordu.

Örnek olarak siber saldırganlar bu açığı kullanarak “Mozilla/5.0 (Linux; Android 5.1.1; Nexus 6 Build/LYZ28K) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/46.0.2490.34 Mobile Safari/537.36” şeklinde bir bilgi edinebiliyorlardı.

Google Chrome’un 70 sürümünde nihayet bu açığı kısmen de olsa kapattı. Şu an için üretici yazılımı sürümü başlıktan kaldırılmış durumda. Ancak güvenlik açısından daha fazlasının yapılması gerektiği görüşü hakim. Chrome’um 70’inci sürümünden öncesin sahip kullanıcıların tarayıcılarını son sürüme güncellemeleri öneriliyor.