Chromium destekli tarayıcıların en son sürümlerini etkileyen sıfırıncı gün güvenlik açığı keşfederler

Microsoft ve Google, Chromium'un geliştirilmesinde el ele iş birliği yapıyor. Geçen gün Windows 10'da YouTube'u etkileyen hatanın çözümünden ve aynı zamanda ara sıra yaşanan sorundan bahsederken gördüğümüz gibi avantajları olan bir iş. Bu, her iki tarayıcıyı da etkileyen sıfır gün tehdidi durumudur

Hem Edge'i hem de Chrome'u etkileyebilen ve aslında her iki tarayıcının da en son sürümlerinde işlevsel olan bir risk. Bir güvenlik araştırmacısı tarafından keşfedilen ve uzaktan kod yürütülmesine izin verebilen ve böylece kullanıcı etkinleştirmesi olmadan herhangi bir uygulama veya programı başlatabilen bir tehdit.

Chromium tabanlı tarayıcılar için

Araştırmacı Rajvardhan Agarwal @r4j0x00 Twitter'da Edge ve Chrome'da uzaktan kod çalıştırmayı kolaylaştırabilecek bir güvenlik açığı keşfetti ve düzeltti. Google Chrome ve Microsoft Edge'in mevcut sürümünde işlevsel olan bir hata

Bu, Chromium tabanlı tarayıcılarda V8 JavaScript motoru için bir uzaktan kod yürütme güvenlik açığıdır ve V8 JavaScript motorunun en son sürümünde düzeltilmiştir, henüz her iki tarayıcıda da uygulanmadı.

Hata, bir HTML PoC ve ilgili JavaScript dosyası Chromium tabanlı bir tarayıcıya yüklendiğinde çalışır. Araştırmacı güvenlik açığını Windows hesap makinesi programını başlatmak için kullandı, ancak herhangi bir programın yüklenmesini kolaylaştırabilir

Olumlu kısım, bu hatanın çalıştırılmasının zor olmasıdır, çünkü Chromium'un korumalı alan moduyla sınırlıdır dinlenme, böylece bir saldırgan sistemin geri kalan uygulamalarına ve işlevlerine erişemez. Bunu mümkün kılmak için, sandbox modunu devre dışı bırakmak için flags komutunu ve –no-sandbox komutunu kullanmak gerekir.

Her iki tarayıcının yeni güncellemelerinin zaten Chromium işleme motorunun yeni sürümüne sahip olması umulmaktadır. JavaScript V8, Chrome 90 yarın piyasaya sürülecek, hangisi önce düzeltirse.

Aracıyla | Uyku Veren Bilgisayar