Windows 10 Açığı, Şaşırtıcı Bir Biçimde Chrome'u Vurdu

Bir Windows 10 güncellemesiyle gelen güvenlik açığı, Chromium tabanlı web tarayıcılarında ciddi bir güvenlik riskine yol açtı.

Windows açığı Chrome'u vurdu

Microsoft'un neden olduğu söylenen bir sorun, Chrome gibi Chromium tabanlı web tarayıcılarının güvenliğini adeta ortadan kaldırdı. Sorunun Windows 10 1903 güncellemesiyle birlikte ortaya çıktığı anlaşılıyor.

Chrome'un "sandbox" güvenlik işlevi, uygulamaların ve eklentilerin işletim sisteminden ayrı bir alanda çalışmasını sağlıyor. Bu alanda çalışan zararlı kod, işletim sisteminize erişemiyor ve ona müdahale edemiyor.

Ancak Microsoft'un bir noktada bu güvenlik işlevini aşmaya izin veren bir açık ortaya çıkardığı belirtiliyor. Açık, kodların Chromium sandbox'unun dışına çıkmasına ve ana makine olan PC'yi etkilemesine izin veriyor. Sorundan etkilenen web tarayıcılarına Chromium tabanlı Microsoft Edge de dahil.

Google'ın Project Zero takımı, çok teknik de olsa sorunu burada ayrıntılarıyla anlatıyor. Microsoft için belki daha yüz kızartıcı olan bir şey ise, sorunu çözmek için yayınlanan Windows 10 KB4549951 güncellemesinin bazı kullanıcılar için başka ciddi sorunlara yol açmış olması.

Okuyucu Yorumları