Daha ilk günden güvenlik açığı tespit edilen Google Chromeda kullandığı WebKit motoru nedeni ile kritik olarak değerlendirilen eski bir güvenlik açığı olan "carpet-bombing" açığının tehdidi altında.
Bu açık, Google Chrome tarayıcısı ile exploit edilmiş bir siteye giriş yapıldığında, hiçbir uyarı olmaksızın uygulama indirip çalışmasına neden olabiliyor.
ZDNet blogta "Google Chrome vulnerable to carpet-bombing flaw" başlıklı postta, güvenlik araştırmacısı Aviv Raff' in bildirisine göre executable dosyaların indirilip çalıştırılabildiğini ve yine tarayıcıdaki java hatalarından dolayı Jar arşiv dosyalarını indirilip çalıştırılabildiğini belirtmiş.
Google Chrome, Safari'de kullanılan WebKit engine aracını kullanıyormuş.
Apple, Safari 'nin 3.1.2 sürümünde farkedilen bu açığı kapatmıştı.
Google Chrome'un kullanılan WebKit engine, Safari'nin 3.1.2 sürümünden önceki 3.1 sürümünde kullanılan aracı kullanıyormuş.
Yani bu araç, Google Chromenin "carpet-bombing" güvenlik açığından etkilenmesine neden oluyor.
0 yorum:
Yorum Gönder