Chrome tarayıcısı farklı platformlarda yaygın olarak kullanılıyor ve bu yeni gelişme milyarlarca kullanıcıyı yakından ilgilendiriyor. Dünyanın dört bir yanındaki Chrome kullanıcıları bu hafta yeni bir korkuya kapıldı çünkü bilgisayar korsanlarının kullanıcıların gizli bilgilerini çalmasına izin verebilecek yeni bir güvenlik açığı rapor edildi.
Yeni güvenlik güncellemesi, tüm ‘Chromium’ tabanlı web tarayıcılarının, insanların sistemlerine erişim sağlayan ve kullanıcı giriş bilgileri ile kripto cüzdanlarını da içeren ayrıntıları çalan yüksek bir güvenlik açığı riski taşıdığını belirtiyor. Sorunun, Chrome kullanıcılarının sayısı olan 2 milyardan fazla kullanıcı için endişelere neden olması muhtemeldir. ‘Imperva’dan güvenlik uzmanları, bu olası ihlalin ana nedenini açıklayarak alarm zillerini yükseltti.
Firma, Chrome tarayıcılarının, symlink olarak bilinen ve tarayıcı ile etkileşime giren dosya sistemleriyle ilgili sorunlarla karşı karşıya olduğunu söylüyor. Bunlar, güvenlik firması tarafından vurgulandığı gibi, başka bir dosyaya veya dizine işaret eden dosyalardır. Araştırmacılar bir blog yazısında “Bu, kısayollar oluşturmak, dosya yollarını yeniden yönlendirmek veya dosyaları daha esnek bir şekilde düzenlemek için yararlı olabilir” açıklamasında bulundu. Peki sembolik bağlantı sorunu nasıl bir risk oluşturuyor? Imperva’daki yetkililer, Chrome’un sembolik bağlantının bir konumu işaret edip etmediğini, düzgün bir şekilde kontrol sağlayamadığını ve bu gibi durumlarda güvenlik açıklarının ortaya çıkmasının mümkün olduğunu söylüyor ki son birkaç gün içinde Chromium’da olan da tam olarak buydu.