Google, Chrome’daki Güvenlik Açığını Bulan Bir Çalışandan Etkilendi

0
14

Bir Çalışan, Chrome’daki güvenlik açığını keşfetti ve Google tarafından ödüllendirildi ve Tokyo güvenlik konferansına gitti.

[dropcap]NS[/dropcap]Tokyo’daki Pwn2Own yarışmasında PacSec konferansında, Guang Gong adlı bir güvenlik araştırmacısı, Google Chrome’un bir arızası yoluyla Android işletim sisteminin tam kontrolünü nasıl ele alabileceğinizi gösterdi. Bu tehdidin en büyük sorunu, kötü niyetli kişilerin tek bir zararlı bağlantıya erişim yoluyla bir akıllı telefon veya tableti istila etmesine izin verecek kadar büyük olmasıdır.

Krom kullanıcılarının güvenlik endişeleri nedeniyle kusurun ayrıntıları tam olarak açıklanmadı. Ancak Gong, JavaScript motoru 8v’den yararlandığını ve herhangi bir kullanıcının bu kötü amaçlı siteyi ziyaret etmesi durumunda, bu kötü niyetli bağlantı ile kullanıcıların bilgisayar korsanlarına maruz kalacağını ve cihazın tamamen bilgisayar korsanları tarafından kontrol edileceğini söyledi. İşte bu haberi gizlemek için büyük sorun ve bu, herhangi bir bilgisayar korsanının kötü niyetli olması durumunda Chrome kullanıcılarını sömürmek için çalışmalarına başlamış olmalarıdır, ancak güvenlik açığının keşfedilmesinden kısa bir süre sonra, Google ekibi ürün yöneticisi geliştiriciler ekibini çalışmaya başladı. güvenlik açığını çöz.

Google, Chrome’daki Güvenlik Açığını Bulan Bir Çalışandan Etkilendi

Gösterisi sırasında araştırmacı, herhangi bir doğrudan etkileşim olmadan bir Nexus 6 Project Fi’ye girmeyi ve bir uygulama yüklemeyi başardı. Başarısızlık JavaScript’i temel aldığından, teorik olarak herhangi bir Android tabanlı akıllı telefonla çalışacak şekilde uyarlanabilir. Kontrol sadece Chrome ile sınırlı değil, aynı zamanda bu güvenlik açığında bilgisayar korsanlarının kullanabileceği galeri ve kamera sürücüleri ile de sınırlı.

Gong, keşfinin ödülü olarak 2016’da CanSecWest konferansına bir gezi kazandı ve büyük olasılıkla Google tarafından cömert bir ödül parası alacak. Şirketin bir üyesi, başarısızlığın ortaya çıktığı sunumdaydı ve şu anda bunu düzeltmenin yolları üzerinde çalışan şirkete ima etti. Temel olarak, saldırı JavaScript Engine v8’in sinirine dokunacak, bu güvenlik açığının kullanan Android sürümü kullanıcılarına göre farklılık göstermeyeceği söyleniyor, Chrome’un yerleşik bir JavaScript v8 motoruna sahip tüm Android sürümleri, sistemi bilgisayar korsanlarının eline bırakabilir.

Bir çalışanın tanıdığı kişiler tarafından mükemmele ulaştığını söylediğimiz gibi Gong, 2016’da yapılacak olan CanSecWest Güvenlik Konferansı’na bir gezi kazanmış, ayrıca Google’dan bug Bounty olarak adlandırılan bir ödül de almıştır. Google Chrome ekibi v8 JavaScript Engle’daki Chrome’daki güvenlik açığını duyduktan sonra, ekip Gong’un bu güvenlik açığının nasıl çalıştığını gösterdiği konferans toplantısına koştu ve kısa bir süre sonra ekip Hata bulucuyu tebrik etti ve güvenlik açığını olabildiğince hızlı bir şekilde kurtarmak ve düzeltmek için Google Genel Merkezine koşarlar.

Ayrıca Okuyun:

  • Siber Suçluların Hedefinde Olan E-posta Sağlayıcı Şirketler,

  • Hackerlar Artık Kötü Amaçlı Yazılım Enjekte Etmek İçin Video Reklamları Kullanıyor,

  • Eski Java Uygulaması Artık Güvenlik Riski Altında

Artık güvenlik açığı ekip tarafından çözüldü ve Google Chrome ekip başkanından Gong’a teşekkür notu geldi.

LEAVE A REPLY

Please enter your comment!
Please enter your name here