Google Chrome web tarayıcınızı hemen son sürümüne güncellemeniz gerekli!
Google’ın Tehdit Analizi Grubu’ndan güvenlik araştırmacısı Clement Lecigne, geçtiğimiz ayın sonunda Chrome’da saldırganların rasgele kod yürütmesine ve bilgisayarların kontrolünü tamamen ele geçirmesine olanak verebilecek yüksek dereceli bir güvenlik açığı olduğunu bildirdi.CVE-2019-5786 olarak atanan güvenlik açığı, Microsoft Windows, Apple macOS ve Linux dahil olmak üzere tüm büyük işletim sistemlerindeki web tarayıcılarını etkiliyor.
Güvenlik açığı ile ilgili teknik ayrıntıları açıklamayan Chrome güvenlik ekibi, sorunun yalnızca Chrome tarayıcısının FileReader bileşeninde uzaktan kod yürütme saldırılarına neden olan bir güvenlik açığı olduğunu söylüyor.
Hangisi daha endişe verici? Google, Zero Day RCE güvenlik açığının, Chrome kullanıcılarını hedef alan saldırganlar tarafından internet ortamında etkin bir şekilde sömürüldüğü konusunda uyardı.
Standart bir api olarak tasarlanan FileReader, içerik ve dosyaları asenkron bir şekilde kullanıcının bilgisayarında daha sonra okunmak üzere 'File' veya 'Blob' olarak saklar.
use-after-free günvenlik açığı kullanıcıların bellekteki verilerinin bozulmasını veya değiştirilmesine, sistemde veya başka bir yazılımda izin/yetki artırılmasına olanak sağlar.
FileReader daki use-after-free güvenlik açığı, saldırganlaırn hedeflenen sistemdeki sandbox protection dan kaçıp Chrome web tarayıcısı üzerinde izin/yetki kazanıp rastgele kod çalıştırmasına olanak veriyor.
Bu güvenlik açığından yararlanan bir saldırganın yapması gereken tek şey, herhangi bir etkileşimde bulunmak zorunda kalmadan kurbanlarına özel hazırlanmış bir web sayfasını açmaları veya yönlendirmeridir.
Google Linux, Mac ve Windows işletim sistemlri için 72.0.3626.121 numaralı güncellemeyi kullanıma sundu.
Bu nedenle Chrome web tarayıcınızın güncellenmiş sürümünü çalıştırdığınızdan emin olun!
thehackersnews'dan alıntıdır.
Kayıtlar
Hiç yorum yok:
Yorum Gönder