Gündem

Yeni Chrome Yamasının Örneği Olan Zaafiyetli Durum Rapor Edildi

István Kurucsai isimli İstihbarat araştırmacısı tarafından yeni Google Chrome yamasındaki gapping rapor edildi.

Son dönemlerideki Chrome’un V8 JavaScript mekanizmasındaki açık ağustosta geliştirilmişti ama kullanıcılar sadece 10 Eylül’de erişim sağlayabildi.

Yama Gapping Nedir ?

Yama gap’i, düzeltilen güvenlik açığının arasındaki zaman pencerisini betimlendirir ve kullanıcılar için kullanılabilir durumdadır. Bu sefer cam güvenlik yamalarını ve yama halka açılmadan sistemlere saldırı yapan hacker’lar tarafından ele geçirilebiliyor.

Düzeltilme ve düzgün düzeltmek için aylara uzayan bu zaman aralığında, bu olay güvenlik dünyasında fazlasıyla telaşa sebep oluyor.

Chrome’un yama gap’i ile alakalı detaylar

Her ne kadar yama gap’leri sıkça meydana gelse de, bazıları aslında saldırganlar tarafından fazla suistimal edilmedi. Bununla birlikte, Chrome’un son oluşumundaki yama gap’leri, hackerlar’a exploit geliştirmeleri ve kullanıcıların tarayıcılarında zararlı kod çalıştırmaları için fırsat sunuyor.

Yama gap’ine sebep olan kişi hakkında araştırmalar sürüyor, kritik olduğu söyleniyor. (V8 açığı)

#992914 olarak tanımlanan, bu açık için yama ağustosta yapıldı ancak 10 Eylül’de Chrome 77 üzerinden çalışmalar ile birlikte başlayacağı belirlendi.

Siber saldırganların Chrome düzeltmelerini analiz edecek kadar vakitler var ve yama gap’ini kullanmak için exploit geliştiriyorlar.

Bu yama gap’i, Exodus Intelligence isimli şirkette güvenlik araştırmacısı olan István Kurucsai tarafından keşfedilmiştir.

Yama gap’ini exploit etme süreci

Her ne kadar Chrome için exploit geliştirilmesi kolay olmasa da, saldırgan güçlü JavaScript birikimiyle bunu yapabiliyor.

Explot’in gücü ile alakalı Kurucsai Github’da bir repo’yu paylaştı. “https://github.com/exodusintel/Chrome-Issue-992914-Sealed-Frozen-Element-Kind-Type-Confusion-RCE-Exploit/tree/master/chrome_992914”

Bunlar, saldırganların Google Chrome’da zararlı kod çalıştırmak için V8 açığını nasıl kullanılabilir yaptıklarını gösteriyor.

Daha Fazla Göster

İlgili Makaleler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir