Google ayrıca ilgili Microsoft Windows güvenlik açığını da açıklar
2 dakika okundu
Google Chrome
Google'daki güvenlik uzmanları, tüm Chrome kullanıcılarının hemen CVE-2019-5786 etiketli sıfır gün istismarı en son 72.0.3626.121 sürümüne eklendiğinden tarayıcılarını güncelleyin.
Sıfır gün istismarı, bilgisayar korsanlarının güvenlik geliştirmesi yama yapmadan önce keşfettiği ve nasıl yararlanılacağını anladığı bir güvenlik açığıdır. Dolayısıyla 'sıfır gün' terimi - güvenlik geliştirmesinin deliği kapatmak için kelimenin tam anlamıyla sıfır günü vardı.
Google başlangıçta güvenlik açığının teknik ayrıntıları konusunda sessizliğini koruyordu. Chrome kullanıcılarının çoğu düzeltme ile güncellenmiştir ”. Bu muhtemelen daha fazla hasarı önleyecekti.
Ancak Google, güvenlik açığının tarayıcının FileReader bileşeninde bir ücretsiz kullanım sonrası istismar olduğunu doğruladı. FileReader, web uygulamalarının dosyaların içeriğini eşzamansız olarak okumasına izin veren standart bir API'dir. bir bilgisayarda depolandı . Google ayrıca güvenlik açığının çevrimiçi tehdit aktörleri tarafından istismar edildiğini de doğruladı.
Özetle, güvenlik açığı, tehdit aktörlerinin Chrome tarayıcıda ayrıcalıklar kazanmasına ve rastgele kod çalıştırmasına olanak tanır. korumalı alanın dışında . Tehdit tüm büyük işletim sistemlerini etkiler ( Windows, macOS ve Linux) .
Çok ciddi bir istismar olmalı, çünkü Google Chrome Güvenlik ve Masaüstü Mühendisliği Lideri Justin Schun bile Twitter'da konuştu.
https://twitter.com/justinschuh/status/1103087046661267456
Güvenlik ekibinin güvenlik açıklarını halka açık bir şekilde ele alması alışılmadık bir durumdur, genellikle sessizce bir şeyleri yamalarlar. Bu nedenle, Justin'in tweet'i, tüm kullanıcıların Chrome'u en kısa sürede güncellemeleri için güçlü bir aciliyet duygusu oluşturdu.
Google var daha fazla ayrıntı güncellendi güvenlik açığı hakkında ve aslında bunun iki ayrı güvenlik açığının art arda kullanılması olduğunu kabul etti.
İlk güvenlik açığı Chrome'un kendi içindeydi ve yukarıda detaylandırdığımız gibi Dosya Okuyucusu istismarına dayanıyordu.
İkinci güvenlik açığı Microsoft Windows'un kendi içindeydi. Windows win32k.sys'de yerel bir ayrıcalık yükseltmesiydi ve güvenlik sanal alanı çıkışı olarak kullanılabilir. Güvenlik açığı, belirli koşullar altında NtUserMNDragOver () sistem çağrısı çağrıldığında win32k!
Google, Microsoft'a yönelik güvenlik açığını ifşa ettiklerini ve güvenlik açığını genel olarak ifşa ettiklerini, çünkü ' Windows'ta hedefli saldırılarda aktif olarak istismar edildiğini bildiğimiz ciddi bir güvenlik açığı ” .
Microsoft'un bir düzeltme üzerinde çalıştığı bildiriliyor ve kullanıcıların Windows 10'a yükseltmeleri ve kullanılabilir olur olmaz Microsoft'tan yamaları uygulamaları öneriliyor.
Bir PC'de Google Chrome Nasıl Güncellenir
Tarayıcınızın adres çubuğuna chrome: // settings / help yazın veya sağ üstteki üç noktayı tıklayın ve aşağıdaki resimde gösterildiği gibi Ayarlar'ı seçin. 
Ardından sol üst köşeden Ayarlar'ı (Çubuklar) seçin ve Chrome Hakkında'yı seçin.
Hakkında bölümüne girdikten sonra Google, güncellemeleri otomatik olarak kontrol edecek ve mevcut bir güncelleme varsa Google sizi bilgilendirecektir.
