Tarayıcılar Güvenliğinde Chrome'un Tahtı Sarsılıyor

Chrome'da bulunan bu tehlikeli açık, Google'a göre sadece "garip bir davranış"! İşte detaylar


Geçtiğimiz haftalarda Google'ın başarılı tarayıcısı Chrome'da bir açığın, Windows tabanlı bilgisayarlarda kötü amaçlı yazılım çalıştırmak noktasında saldırganların tarafından kullanıldığını güvenlik firmaları bildirmişti.

Acros firmasının ardından Kolsek firması da benzer yönde bilgilere ulaşıldığını, açıktan yararlanarak DLL'lerin kullanılabildiğini ve bunun önemli bir sorun olduğunu belirtmişti.

Saldırganın amacına ulaşması için, kullanıcının zararlı içeren bir siteye girmesi, uzaktan erişime açılmış bir klasöre erişmesi ya da herhangi bir usb flash diskin bilgisayara bağlanması yetiyordu. Bu sıradaki döngü ile gereken bilgiyi edinen saldırgan, bilgisayarda istediği kodu çalıştırabiliyordu. Bu yöntemin son dönemlerde revaçta olduğunun bir diğer kanıtı da Microsoft'un son 13 ayda 17 DLL güvenlik güncellemesi yayınlaması oldu.


Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.