Google Chrome’un Android Sürümündeki Açıkları Kısmen Kapattı

Google Chrome'un Android Sürümündeki Açıkları Kısmen Kapattı

 

Chrome’un Android için olan sürümündeki güvenlik açığı kullanıcıların cihaz modellerini, firmware sürümlerini sızdırarak saldırganlara saldırı noktası yaratmaktaydı. Yaklaşık 3 senedir bilinen bu açık nihayet yamalanmış gözüküyor.

“User Agent” isimli bu “string” sayesinde bir siteyi ziyaret eden kullanıcı aşağıdaki gibi bir iz bırakmaktadır.

Mozilla/5.0 (Linux; Android 5.1.1; Nexus 6 Build/LYZ28K) AppleWebKit/537.36 

(KHTML, like Gecko) Chrome/46.0.2490.34 Mobile Safari/537.36

Parmak izinden anlaşılacağı üzere işletim sistemi versionu, telefon modeli sürümü gibi kritik noktalar gizlenmeden karşı taraf ile paylaşılmaktadır. Saldırgan bu version numaralarını kullanarak uygulanabilecek açıkları bulabilir ve kullanıcı üzerinde deneyebilir.

Nightwatch Cybersecurity firması bu güvenlik açığını yaklaşık 3 sene önce Google’a iletmesine rağmen Google bunu açık olarak görmediğini ve “uygulamanın gerektiği gibi çalıştığını” belirtmişti.

 

Yapılan araştırmalara göre yayınlanan güncelleme sadece cihazın firmware versionunu kaldırmaktadır, donanım sürüm bilgisi ise halen durmaktadır.

Bu can sıkıcı açıktan Chrome’un sürüm 70’in altındaki sürümler etkilenmektedir.

Kaynak: https://bit.ly/2F3gGDP