Chrome için yayınlanan sinsi güncelleme!

Google, Chrome'un açıklarını kapatmak için yeni bir güncelleme yayınladı, kimsenin ruhu duymadı...

Chrome güncellendi!

Web tarayıcı pazarına geçtiğimiz günlerde giren Chrome, henüz beta aşamasında olduğu için kusursuz bir tarayıcı değil. Öyle ki, çıkışının üzerinden daha bir hafta dahi geçmeden birçok açık tespit edildi.

0.2.149.27 sürümüyle kullanıcılarının karşısına çıkan Google, gelen şikayetlerin yoğunluğunu göz ardı etmeyerek Chrome'da bulunan açıkları kapatan bir güncellemeyi yayınladı. 0.2.149.27 sürümünden 0.2.149.29 sürümüne geçen Google Chrome'un bu güncellemesi, bir çok kullanıcının ruhu bile duymadan sistemlere yüklendi. Ne demek istediğimizi haberin 2. sayfasında bulabilirsiniz...

Google Chrome program yöneticisi Mark Larson'un "149.29 güncellemesi ile ilgili yaptığı açıklamada, Chrome'un özellikle güvenlik açıklarının bu güncellemeyle giderildiğini ifade etti.

Ancak Google, Chrome'da gerçekleştirdiği güncelleştirmelerle ilgili ayrıntılı bilgiyi kullanıcılarla paylaşmadı. Diğer bir deyişle, bu güncellemeyle hangi açıkların kapatıldığı net olarak bilinmiyor.

Her 5 dakikada bir güncelleştirme kontrolü

Her 5 dakikada bir güncelleştirme kontrolü

Google'dan bu konuda gelen açıklama ise şöyle: "Chrome'u kullanan tüm kullanıcılar bu güncelleştirme uyarısını almamış olabilir; bu nedenle güncelleştirmelerle ilgili detaylı bilgiyi şu an için kamuoyuyla paylaşmayı uygun bulmuyoruz. Bu güncelleştirmelerin herkese ulaşmasıyla birlikte elbette bu konuda bir açıklamamız olacak."

Chrome'un kendini otomatik olarak güncelleştirebildiğini belirten Google yetkililerine göre Chrome, yaklaşık olarak her 5 saatte bir güncelleştirme taraması yapıyor ve yeni bir güncelleştirme paketi bulunur bulunmaz otomatik olarak yeni sürüme terfi ediyor. Güncelleştirmelerin uygulanması için ise Chrome'u yeniden başlatmak yeterli.

"Kullanıcılar, Chrome güncellendiğinde herhangi bir uyarı almayacaklar. Şayet Chrome'da bir güvenlik açığı Google tarafından tespit edilirse, en çabuk şekilde gerekli güncelleştirme yayınlanacak." diyen Google, güvenlik açıklarının duyurulmamasının en büyük nedeninin hacker'ların Chrome'un zafiyetlerini görmesinin önüne geçmek olduğunu ifade ediyor.

Microsoft ve Mozilla ise Internet Explorer ve Firefox için yeni güncellemeler yayınladıklarında kullanıcılara haber veriyor. Ancak istendiği takdirde, Firefox ve IE'de bu güncelleştirmelerin yapılmaması mümkün. Oysa söz konusu Chrome olduğunda, Google kullanıcısına sormaksızın güncelleştirmelerini derhal sistemlerde kurulu olan Chrome'a entegre ediyor ve dolayısıyla kullanıcılara sadece seyretmek kalıyor.

Google neden detaylı açıklama yapmıyor?

Google neden detaylı açıklama yapmıyor?

Açık kaynak kodlu bir yazılım olan Chrome'un kaynak koduna isteyen herkes kolayca ulaşabiliyor. Fakat Google'ın burada yaptığı ince bir ayar dikkatlerden kaçmıyor: Google, kendince hacker'lara karşı önlem alarak, Chrome'da tespit edilen açıkları yamamak için çıkarılan güncelleştirmelerle ilgili bilgileri kendisine saklıyor.

Böylece, Chrome'un açıklarını öğrenmek isteyen hacker'lar internetten bu bilgilere ulaşamıyor. Yine de bir noktayı atlamamak lazım: Google, sadece güvenlik açıklarını kapatan güncelleştirmelerle ilgili böyle bir tavır takınıyor.

Aksi halde, yani güvenlik dışındaki tüm güncelleştirmelerle ilgili bilgilere yine Chromium projesi kapsamında internetten ulaşabilmek mümkün olacak.

Carpet-bombing ve buffer overrun isimli iki açık, Chrome'un yayınlanmasından sadece bir hafta sonra tespit edildi. Google, güncelleştirmeleriyle ilgili detaylı bilgi vermese de, bu açıkların yeni sürüm Chrome ile telafi edildiği sanılıyor.

Okuyucu Yorumları