Windows üzerindeki Google Chrome kullanıcıları için önemli bir güvenlik güncellemesi geliyor. Microsoft’un Baş Yazılım Mühendisi olan Stefan Smolen tarafından Chromium kaynak koduna yapılan bir taahhüt ile, tarayıcının ilerleyen sürümlerinin varsayılan olarak yönetici ayrıcalıkları olmadan çalışması sağlanacak.
Bu değişikliğin amacı, kullanıcıları şüpheli uzantılardan, tehlikeli web sitelerinden ve diğer potansiyel kötü niyetli etkinliklerden korumak adına bir adım atmak.
CHROME’UN YÖNETİCİ AYRICALIKLARLA ÇALIŞMAMASI HEDEFLENİYOR
Stefan Smolen’in Chromium’a yaptığı güncelleme ile, kullanıcılar Chrome’u yükseltilmiş izinlerle başlatmaya çalıştıklarında, tarayıcının otomatik olarak yükseltilmemiş izinlere geçiş yapması hedefleniyor.
Söz konusu özellik, 2019’dan bu yana Edge tarayıcısında mevcut olan ve kötü amaçlı eklentilerin özgürce çalışmasını engellemeye yönelik bir mekanizmaya dayanmaktadır.
Yeni yapılandırma, potansiyel sonsuz döngülerin önüne geçerken, Chrome otomasyon modunda çalışırken yönetici ayrıcalıklarının düşürülmemesini sağlayarak otomasyon araçlarının işlevselliğine de zarar vermemektedir.
Aynı zamanda, tekrar yönetici moduna geçilmesi gerektiğinde otomatik yeniden başlatmanın engellenmesi için bir komut satırı anahtarı da ekleniyor.
Yönetici ayrıcalıklarının kaldırılması, tarayıcı güvenliğini önemli ölçüde artırıyor.
Web tarayıcıları, birçok kaynaktan sürekli olarak güvenilmeyen veriler işlediğinden, siber suçluların sık hedefleri arasında yer alıyor. Bu durum, bir tarayıcının güvenliğinin ihlal edilmesinin hassas bilgilere erişim sağlama riskini artırdığını gösteriyor.
Microsoft, tarayıcıdan yönetici ayrıcalıklarını almanın, onu “etkisiz hale getirdiğini” ve tehdit aktörlerinin kötü amaçlı yazılım çalıştırmasını ya da kişisel bilgileri çalmasını önlediğini vurguluyor.
