Chrome Zero-Day Exploit Patched, Kullanıcılar Anında Güncelleme Yapmalı
Google'daki güvenlik uzmanları, tüm Chrome kullanıcılarının hemen CVE-2019-5786 etiketli sıfır gün istismarı en son 72.0.3626.121 sürümüne eklendiğinden tarayıcılarını güncelleyin.
Sıfırıncı gün istismarı, bilgisayar korsanlarının güvenlik geliştirmesi yama yapmadan önce keşfettiği ve nasıl yararlanılacağını anladığı bir güvenlik açığıdır. Dolayısıyla "sıfır gün" terimi - güvenlik geliştirmesinin deliği kapatmak için kelimenin tam anlamıyla sıfır günü vardı.
Google başlangıçta güvenlik açığının teknik ayrıntıları hakkında sessizliğini koruyordu.Chrome kullanıcılarının çoğu düzeltme ile güncellenmiştir ”. Bu muhtemelen daha fazla hasarı önleyecekti.
Ancak Google, güvenlik açığının tarayıcının FileReader bileşeninde bir ücretsiz kullanım sonrası istismar olduğunu doğruladı. FileReader, web uygulamalarının dosyaların içeriğini eşzamansız olarak okumasına izin veren standart bir API'dir. bir bilgisayarda depolandı. Google ayrıca güvenlik açığının çevrimiçi tehdit aktörleri tarafından istismar edildiğini de doğruladı.
Özetle, güvenlik açığı, tehdit aktörlerinin Chrome tarayıcıda ayrıcalıklar kazanmasına ve rastgele kod çalıştırmasına olanak tanır. korumalı alanın dışında. Tehdit tüm büyük işletim sistemlerini etkiler (Windows, macOS ve Linux).
Çok ciddi bir istismar olmalı, çünkü Google Chrome Güvenlik ve Masaüstü Mühendisliği Lideri Justin Schun bile Twitter'da konuştu.
https://twitter.com/justinschuh/status/1103087046661267456
Güvenlik ekibinin güvenlik açıklarını halka açık bir şekilde ele alması alışılmadık bir durumdur, genellikle sessizce bir şeyleri yamalarlar. Bu nedenle, Justin’in tweet'i, tüm kullanıcıların Chrome'u en kısa sürede güncellemeleri için güçlü bir aciliyet duygusu oluşturdu.
Google, güvenlik açığı hakkında daha fazla ayrıntı güncelledi ve aslında bunun iki ayrı güvenlik açığının art arda kullanılması olduğunu kabul etti.
İlk güvenlik açığı, yukarıda ayrıntılı olarak açıkladığımız Dosya Okuyucusu istismarına dayanan Chrome'un kendi içindeydi.
İkinci güvenlik açığı Microsoft Windows'un kendi içindeydi. Windows win32k.sys'de yerel bir ayrıcalık yükseltmesiydi ve güvenlik sanal alan çıkışı olarak kullanılabilir. Güvenlik açığı, belirli koşullar altında NtUserMNDragOver () sistem çağrısı çağrıldığında win32k! MNGetpItemFromIndex'te bir BOŞ işaretçi özümlemesidir.
Google, Microsoft'a yönelik güvenlik açığını ifşa ettiklerini ve güvenlik açığını "Windows'ta hedefli saldırılarda aktif olarak istismar edildiğini bildiğimiz ciddi bir güvenlik açığı ”.
Microsoft'un bir düzeltme üzerinde çalıştığı bildiriliyor ve kullanıcıların Windows 10'a yükseltmeleri ve kullanılabilir olur olmaz Microsoft'tan yamaları uygulamaları öneriliyor.
Bir PC'de Google Chrome Nasıl Güncellenir
Tarayıcınızın adres çubuğuna chrome: // settings / help yazın veya sağ üstteki üç noktayı tıklayın ve aşağıdaki resimde gösterildiği gibi Ayarlar'ı seçin.
Ardından sol üst köşeden Ayarlar'ı (Çubuklar) seçin ve Chrome Hakkında'yı seçin.
Hakkında bölümüne girdiğinizde, Google güncellemeleri otomatik olarak kontrol edecek ve mevcut bir güncelleme varsa Google sizi bilgilendirecektir.