Google, Chromium İstemci Açık Kanıtı Yayımladıktan Sonra Sildi
Google, Chromium tabanlı tarayıcıları etkileyen bir güvenlik açığı için kanıt niteliğinde istismar kodunu, önce bir düzeltme yayımlamadan paylaştı ve bu durum güvenlik topluluğundan eleştiriler aldı. Kod daha sonra, potansiyel riskler konusunda endişeler ardından Google'ın güvenlik danışmanlıklarından silindi.
Kanıt niteliğindeki istismarlar genellikle ya bir yama ile eş zamanlı ya da yama dağıtıldıktan kısa bir süre sonra satıcılar tarafından yayımlanır; bu sayede kullanıcıların tehlikeli kod herkese açık hale gelmeden önce sistemlerini güncellemeleri için zaman tanınmış olur. Google'ın bir düzeltme olmadan istismar kodunu paylaşma kararı, kanıtı tersine mühendislikle çözebilecek kötü niyetli aktörlerin saldırılarından tarayıcı kullanıcılarını potansiyel olarak riske attı.
Güvenlik araştırmacıları, olayın sorumlu ifşa uygulamaları ile güvenlik topluluğundaki şeffaflık ihtiyacı arasındaki devam eden gerilimleri vurguladığını kaydetti. Chromium, Google Chrome, Microsoft Edge ve diğerlerini içeren popüler tarayıcılara güç veriyor; bu da yaygın bir güvenlik açığının dünya çapında milyonlarca kullanıcıyı etkileyebileceği anlamına geliyor.