Google, tarayıcı kapatılsa bile arka planda çalışmaya devam eden tehlikeli bir Chromium hatasının detaylarını yanlışlıkla paylaştı. Bu hata kötü niyetli kişilerin cihazlara uzaktan müdahale etmesine zemin hazırlıyor. Neler olduğuna yakından bakalım…
Ars Technica’nın haberine göre güvenlik araştırmacısı Lyra Rebane tarafından tespit edilen açık, ziyaretçilerin bilgisayarlarında izinsiz JavaScript kodlarının çalıştırılmasına olanak tanıyor. Bilmeyenler için JavaScript, sitelerin etkileşimli olmasını sağlayan bir programla dilidir. Konumuza dönecek olursak, saldırganlar söz konusu zayıflık sayesinde kurbanların cihazlarını gizli bir ağa dönüştürebiliyor. Bu problemin etkilediği riskli yazılımlar arasında popüler tarayıcılar da bulunuyor.
Güvenlik açığı aslında uzun süre önce bildirilmişti. Aylar süren sessizliğin ardından sistem, hatayı otomatik olarak çözüldü şeklinde işaretledi. Ancak Rebane yaptığı testler sonucunda sorunun hâlen var olduğunu gördü. Üstelik Microsoft Edge üzerinde durum daha kritik bir boyuta ulaşmış. Eskiden saldırı anında beliren indirme uyarısı artık tümüyle kaybolmuş vaziyette. Bu gelişme sızma işleminin sinsi biçimde ilerlemesine doğrudan yol açıyor.
Rebane sistemdeki çatlağın dosyalara veya kişisel iletilere doğrudan erişim sağlamadığını belirtti. Lakin meselenin kamuoyuna yansıması, geniş çaplı siber saldırı riskini büyük ölçüde artırdı. Açık hakkındaki ayrıntılar yeniden gizlenmiş olsa da, ne yazık ki bilgiler çoktan dijital dünyanın karanlık derinliklerine yayıldı. Google’ın yakın zamanda yeni bir güncelleme çıkarması bekleniyor.
