Tarayıcılar güvenliÄŸinde Chrome’un tahtı sarsılıyor.

Chrome’da bulunan bu tehlikeli açık, Google’a göre sadece “garip bir davranış”! Ä°ÅŸte detaylar

GeçtiÄŸimiz haftalarda Google’ın baÅŸarılı tarayıcısı Chrome’da bir açığın, Windows tabanlı bilgisayarlarda kötü amaçlı yazılım çalıştırmak noktasında saldırganların tarafından kullanıldığını güvenlik firmaları bildirmiÅŸti.

Acros firmasının ardından Kolsek firması da benzer yönde bilgilere ulaşıldığını, açıktan yararlanarak DLL’lerin kullanılabildiÄŸini ve bunun önemli bir sorun olduÄŸunu belirtmiÅŸti.

Saldırganın amacına ulaÅŸması için, kullanıcının zararlı içeren bir siteye girmesi, uzaktan eriÅŸime açılmış bir klasöre eriÅŸmesi ya da herhangi bir usb flash diskin bilgisayara baÄŸlanması yetiyordu. Bu sıradaki döngü ile gereken bilgiyi edinen saldırgan, bilgisayarda istediÄŸi kodu çalıştırabiliyordu. Bu yöntemin son dönemlerde revaçta olduÄŸunun bir diÄŸer kanıtı da Microsoft’un son 13 ayda 17 DLL güvenlik güncellemesi yayınlaması oldu.

Açık nasıl etkinleşiyor?

Chrome, sandbox yapısı sayesinde, kendisini sistemin geri kalanından izole ettiÄŸi için çok güvenli bir uygulama olarak biliniyor. Ancak Acros’a göre bu yapı, DLL saldırılarına karşı sistemi korumuyor.

Yine Acros’a göre bunun gerçekleÅŸmesi için, Google’ın öntanımlı arama motorunun deÄŸiÅŸmiÅŸ olması gerekiyor. Yani tarayıcının arama motorunun Google dışında, örneÄŸin Yahoo! veya Bing gibi bir arama motoru ile çalışması gerekiyor. Bir de saldırıdan önce herhangi bir güvenli web sitesi yani https’in ziyaret edilmemiÅŸ olması gerekiyor.

Chrome’dan yapılan açıklama da ise bu açığın bir güvenlik açığı ya da güvenlik zafiyeti olmadığı belirtiliyor. Açığı kapatmak için çalıştıklarını da ekliyorlar.

DiÄŸer taraftan da Acros’un bir önerisi var. Bu açıktan korunmak için tarayıcınızın ana sayfasını güvenli bir web sitesi olarak belirleyin. ÖrneÄŸin Gmail. Arama motorunuzu da Google olarak ayarlayın. böylece bu açıktan etkilenme ihtimalinizi minimuma indirmiÅŸ olursunuz.