Windows 10 Güncellemesinin Chrome'un Güvenliğini Zayıflattığı Ortaya Çıktı

18
3
2
1
1
Bilindiği üzere Microsoft, Windows 10’da hata düzeltmeleri için yeni güncellemeler yayınlıyor ancak Windows 10 güncellemelerinden birinin Google Chrome tarayıcısının güvenliğine zarar verdiği ortaya çıktı.

Microsoft'un yayınladığı bir güncelleme sonrasından Google Chrome'un korumalı alanıyla ilgili Windows 10 kernel hatası olduğu fark edildi. Chrome’daki açığı Project Zero ekibinden bir güvenlik araştırmacısı buldu. Söz konusu güvenlik açığının 21 Mayıs 2019'da yayınlanan işletim sisteminin 1903 sürümünde ortaya çıktığı belirtildi.

Google Chrome'un korumalı alanı; tarayıcı işlemlerini düşük seviyeli izinlere indiren ve kötü niyetli kimseler tarafından ele geçirilmesi durumunda hasarı önlemek için bunları sistemin geri kalanından ayıran güvenli bir ortam olarak biliniyor. Konuyla ilgili açıklama yapan Project Zero ekibinden James Forshaw, “Ana korumalı alanın uygulanması, Windows işletim sisteminin güvenliğine bağlıdır” dedi.

Google Chrome'da güvenlik açığı fark edildi:

Bununla birlikte Google, yaptığı açıklamada Chrome içerisinde tespit edilen kritik bir güvenlik açığı hakkında uyarı yaptı. CVE-2020-6457 kodlu söz konusu açık, siber saldırganların sistemde meydana gelen açıklar sayesinde güvenli olmayan kodları çalıştırmalarına imkân tanıyor. Güvenlik açığı, başta Mac ve Linux kullanıcıları olmak üzere iki milyara yakın kullanıcı için tehdit oluşturuyor.

Hatayı fark eden Google, 81.0.4044.113 sürüm numaralı bir güncelleme yayınladı. Güncellemeye sahip olup olmadığınızı öğrenmek için tarayıcıyı açtıktan sonra Menü kısmındaki 'Yardım' sekmesinden 'Google Chrome Hakkında' bölümüne gitmeniz gerekiyor. Chrome’daki güvelik açığına ilişkin açıklamasını sürdüren Forshaw, “Windows'un davranışını değiştirmek Chromium geliştirme ekibinin kontrolü dışındadır. Windows'un güvenlik uygulama mekanizmalarında bir hata bulunursa korumalı alan bozulabilir” ifadelerini kullandı.

Google’ın güvenlik araştırmacısı, Chrome korumalı alanından kaçmasına izin veren karmaşık bir yürütme zinciri oluşturmak için bu hatayı kullanabildi. Ek olarak Forshaw, Chrome'un korumalı alanından kaçmak için birkaç ek Windows zayıflığını da kullandı.

Kaynak : https://www.bleepingcomputer.com/news/security/window-10-update-weakened-google-chromes-security/
18
3
2
1
1
Emoji İle Tepki Ver
18
3
2
1
1