spacer.png, 0 kB
Bilgi için: bilgi at bilgiguvenligi gov tr   

Ana Menü

Anasayfa
Etkinlikler
Güvenlik Bildirileri
Teknik Yazılar
Kılavuzlar
Herkes İçin Güvenlik
Raporlar
Duyurular
Terimler Sözlüğü
Site İçerisinde Arama
İçerik Arşivi
TR-BOME KM
TR-CERT
Ortak Kriterler
 

spacer.png, 0 kB
 spacer.png, 0 kB
Google Chrome Kod Çalıştırma Açıklığı Yazdır E-posta
Google Chrome tarayıcısında saldırganların isteğe bağlı kod çalıştırabilecekleri açıklıklar bulunmuştur.
Kaynak: VUPEN Security
 
Seviye:  Yüksek
Bildiri Sürümü: 1.0
Açıklanma Zamanı: 09.05.2011
Yenilenme Zamanı: -
Etkilenen Sistemler: Güncel Google Chrome Sürümleri 11.x ve 12.x
 
CVE: -
BID: -
Referanslar: Üretici Firma Web Sayfası
http://www.google.com
Vupen Vulnerability Research -2
http://www.vupen.com/demos/VUPEN_Pwning_Chrome.php
Yazar(lar): VUPEN Açıklık Araştırma Takımı
 
Açıklama: Google Chrome tarayıcısında saldırganların isteğe bağlı kod çalıştırabilecekleri açıklıklar bulunmuştur.
Detaylar çok yayınlanmasa da VUPEN araştırmacıları Google'ın saldırıların ve hataların etkisini azaltmak için kullandığı DER (Data Execution Protection) ve ASLR (Address Space Layout Randomization) yöntemlerini atlatmayı başardıklarını iddia etmektedirler.
Bu metodlar açıklık istismarını azaltmak ve zorlaştırmak için kullanılmakta olsalar da modern istismar yöntemleri birden fazla açıklığı birbirleriyle ilintili bir şekilde kullanarak bu yöntemleri atlatmayı başarabilmektedirler.
Kullanıcının zararlı bir siteyi ziyret etmeye ikna edilmesiyle saldırgan, kullanıcı makinasında isteğe bağlı kod çalıştırabilmektedir.
Etki: İsteğe bağlı kod çalıştırma
Çözüm: Güncellemeler mevcuttur.
 
[ Geri ]
spacer.png, 0 kB
spacer.png, 0 kB
Copyright 2012 TÜBİTAK-BİLGEM. Sitenin teknik altyapısında Joomla kullanılmıştır. Yazar ve site referans gösterilmeden alıntı yapılamaz. Görüşleriniz
spacer.png, 0 kB