Windows 10 Güncellemesi, Chrome’un Güvenliğini Zayıflattı

Microsoft'un yayınladığı bir güncelleme sonrasından Google Chrome'un muhafazalı alanıyla ilgili Windows 10 kernel yanlışı olduğu fark edildi. Chrome’daki açığı Project Zero takımından bir güvenlik araştırmacısı buldu. Kelam konusu güvenlik açığının 21 Mayıs 2019'da yayınlanan işletim sisteminin 1903 sürümünde ortaya çıktığı belirtildi.

Google Chrome'un muhafazalı alanı; tarayıcı süreçlerini düşük düzeyli izinlere indiren ve berbat niyetli kimseler tarafından ele geçirilmesi durumunda hasarı önlemek için bunları sistemin geri kalanından ayıran inançlı bir ortam olarak biliniyor. Mevzuyla ilgili açıklama yapan Project Zero grubundan James Forshaw, “Ana muhafazalı alanın uygulanması, Windows işletim sisteminin güvenliğine bağlıdır” dedi.

Google Chrome'da güvenlik açığı fark edildi:

Bununla birlikte Google, yaptığı açıklamada Chrome içerisinde tespit edilen kritik bir güvenlik açığı hakkında ihtar yaptı. CVE-2020-6457 kodlu kelam konusu açık, siber saldırganların sistemde meydana gelen açıklar sayesinde inançlı olmayan kodları çalıştırmalarına imkân tanıyor. Güvenlik açığı, başta Mac ve Linux kullanıcıları olmak üzere iki milyara yakın kullanıcı için tehdit oluşturuyor.

Yanılgıyı fark eden Google, 81.0.4044.113 sürüm numaralı bir güncelleme yayınladı. Güncellemeye sahip olup olmadığınızı öğrenmek için tarayıcıyı açtıktan sonra Menü kısmındaki 'Yardım' sekmesinden 'Google Chrome Hakkında' kısmına gitmeniz gerekiyor. Chrome’daki güvelik açığına ait açıklamasını sürdüren Forshaw, “Windows'un davranışını değiştirmek Chromium geliştirme takımının denetimi dışındadır. Windows'un güvenlik uygulama sistemlerinde bir yanılgı bulunursa korumalı alan bozulabilir” sözlerini kullandı.

Google’ın güvenlik araştırmacısı, Chrome muhafazalı alanından kaçmasına müsaade veren karmaşık bir yürütme zinciri oluşturmak için bu yanılgıyı kullanabildi. Ek olarak Forshaw, Chrome'un muhafazalı alanından kaçmak için birkaç ek Windows zayıflığını da kullandı.