Microsoft, Chrome'da Açık Buldu!
Microsoft, geçtiğimiz günlerde Google'ın söylediklerine misilleme yaparcasına Chrome'da bir güvenlik açığı buldu!
Google şu sıralar zor günler geçiriyor. Firma, Android'li cihazların yarısını etkileyen WPA2 açığı için onarımı önümüzdeki haftalarda sunacağını söylemişti. Google Maps'te görünen kalori bilgisi ise şişman kadınların tepkisini çekmişti ve firma geri adım atmıştı. Şimdi ise Microsoft, Google'ın web tarayıcısı Chrome'da birkaç güvenlik açığı buldu.
Önce birkaç gün öncesine dönelim. Google, birkaç gün önce Microsoft'u yama ilkeleri nedeniyle eleştirmiş ve Windows 7'nın kullanıcılarını "riske atmakla" suçlamıştı. Microsoft'un Offensive Security Research (OSR) bölümü, bugün Chrome'daki bir uzaktan kod çalıştırma açığını paylaşarak Google'a cevap verdi.
Microsoft, hatayı çoğunlukla Google tarafından kullanılan "fuzzing" tekniğiyle buldu. Chackra JavaScript motorunu geliştiren takım tarafından yazılan JavaScript fuzzer yazılımı ExprGen, Chrome'daki bellek bozulma açıklarını bulmakta kullanıldı.
Uzaktan kod çalıştırma açıkları, hacker'ların parolaları çalmalarına izin verebildiği gibi diledikleri JavaScript kodunu herhangi bir sayfaya ekleyebilmelerini sağlıyor. Google, sorunu geçen ay, bildirilmesinin dört gün sonrasında onarmıştı. Ancak Microsoft, onarımın GitHub'da herkese açık olarak paylaşılmasını eleştiriyor ve bunun saldırganlara fırsat oluşturduğunu düşünüyor.
Açığı kabul eden Google, 15.837 dolarlık bir ödülü takıma ödedi. Bu para, Microsoft'un hayır işleri kurumu Denise Louie Education Center'a iletildi.