Google’ın tanınan web tarayıcısı Chrome’da yeni bir güvenlik açığı daha keşfedildi.
Güvenlik araştırmacısı grubu Tencent Blade Team tarafından keşfedilen açıklar, Magellan 2.0 ismiyle anılıyor ve Chrome’un data saklamak için kullandığı SQLite kontağında konum alıyor. Keşfedilen güvenlik açıklarının tamamı, Chrome’un dahili SQL veritabanının data doğrulamasıyla, daha hususî olarak WebSQL API’nın JavaScript kodunu SQL komutlarına dönüştürmesiyle ilgili.
Bulunan güvenlik açıkları, Chrome’u bazen kilitlemekle kalabiliyor, bazen ise argümana nazaran saldırganların tarayıcının birtakım işlevlerini ele geçirmesine imkan tanıyabiliyor. Ama kaygı etmenize gerek yok zira Tencent Blade, Google’ı açıklar hakkında çoktan uyardı. Hasebiyle Chrome’un son sürümü, bu açıkları içermiyor. Güvenlik kadrosu, keşfedilen açıkların internet kullanıcılarına karşı kullanıldığına dair bir işaret bulmadıklarını da kelamlarına ekledi.
Yorum Ekle
Lütfen yorum için giriş yap veya üye ol