Chrome Geliştirme Sürecinde Veri Sızıntısı Yaşandı
Google Chrome ekibi, sistemdeki bir güvenlik hatasının giderildiğini varsayarak ilgili teknik tartışmaları ve kavram kanıtlama (PoC) kodlarını kısa süreliğine kamuoyuna açtı. Durumun fark edilmesinin ardından ilgili sayfaların erişimi hızlı bir şekilde yeniden kısıtlandı. Ancak güvenlik uzmanları, açık kaynaklı bu verilerin sistem kapatılmadan önce üçüncü taraflarca kaydedilmiş olabileceğini belirtiyor.
Browser Fetch API Bileşeni Hedef Alındı
Söz konusu açığın, ilk olarak 2022 yılının sonlarında rapor edildiği ve tarayıcıların arka planda büyük veri transferleri yapmasını sağlayan "Browser Fetch" uygulama programlama arayüzünü (API) etkilediği bildirildi. Teknik detaylara göre bu hata, tarayıcı belleğindeki verilerin manipüle edilmesine ve sistemlerde uzaktan kod çalıştırılmasına (RCE) zemin hazırlayabilecek bir yapıya sahip.
Yapay Zeka Araçları Açık Keşfini Hızlandırıyor
Siber güvenlik analistlerine göre, Google'ın son dönemde Chrome motorunda peş peşe açıklar tespit etmesinin temelinde, yapay zeka tabanlı otomatik kod tarama sistemlerinin kullanımı yer alıyor. Yapay zeka araçları kod bloklarındaki zafiyetleri bulma sürecini hızlandırırken, siber güvenlik kuruluşları olası risklere karşı kullanıcıların Chrome, Edge, Opera ve Brave gibi Chrome tabanlı tarayıcılarını en son sürüme güncellemelerini tavsiye ediyor.
