Google, güvenlik açığını düzeltmesi için Microsoft'a 90 gün verdi; Microsoft başarısız oldu
Google'ın Sıfır Projesi'ndeki güvenlik araştırmacıları, Microsoft Edge'de kötü amaçlı bir kodun belleğe yüklenmesine izin veren büyük bir güvenlik açığı olduğunu kamuoyuna bildirdi. Ancak, Microsoft'a güvenlik hatası hakkında bilgi verildi ve kamuya açıklanana kadar düzeltmesi için 90 gün verildi. Görünüşe göre, Microsoft son teslim tarihini karşılayamadı.
Google araştırmacıları, Microsoft Edge tarayıcısı Arbitrary Code Guard'da (ACG) bir güvenlik açığı olduğunu bildirdi[1] özellik Kasım 2017'de. Microsoft, uzatılmış son tarihi istedi ve Google, hatayı düzeltmek ve Şubat ayının Salı Yaması'nda sağlamak için fazladan 14 gün verdi.
Ancak Microsoft'un bu ayki yamalarında bu güvenlik açığı için bir düzeltme bulunmuyor. Şirket, “düzeltmenin başlangıçta beklenenden daha karmaşık olduğunu” söylüyor. Düzeltmenin 13 Mart Salı günü yaklaşan Yamada yayınlanması bekleniyor.[2] Ancak, doğrulanmadı.
Chromium blogunda Microsoft Edge güvenlik açığı bildirildi
Microsoft Edge kullanıcıları artık kendilerini güvende ve sağlam hissetmemelidir. Google, hata ve nasıl çalıştığıyla ilgili bilgileri yayınladı. Bu nedenle, siber saldırı başlatmak için istismar edilecek bir kusur arayan herkes bundan faydalanabilir.
Google araştırmacısı Ivan Fratric, Microsoft'un Keyfi Kod Korumasında (ACG) şu şekilde derecelendirilen bir güvenlik açığı buldu: "orta." Kusur, JavaScript için Tam Zamanında (JIT) derleyicisini etkiler ve saldırganların kötü amaçlı bir kod. Sorun, Chromium blogunda açıklanmıştır:[3]
Bir içerik sürecinin güvenliği ihlal edilmişse ve içerik süreci, JIT sürecinin hangi adreste VirtualAllocEx()'i çağıracağını tahmin edebiliyorsa (not: oldukça tahmin edilebilir), içerik süreci şunları yapabilir:
1. UnmapViewOfFile() kullanarak yukarıda eşlenen paylaşılan belleğin eşlemesini kaldırın
2. Yazılabilir bir bellek bölgesini aynı adrese tahsis edin JIT sunucusu, yakında çalıştırılabilir bir veri yükü yazacak ve yazacaktır.
3. JIT işlemi VirtualAllocEx()'i çağırdığında, bellek zaten ayrılmış olsa bile, çağrı başarılı olacak ve bellek koruması PAGE_EXECUTE_READ olarak ayarlanacaktır.
Google, Microsoft ürünlerindeki kusurları ilk kez kamuya açıklamıyor
2016'da Google araştırmacıları, Windows 10'da bir kusur keşfetti. Durum benzerdi. Microsoft, saldırganların Windows bilgisayarına bir arka kapı yüklemesine izin veren güvenlik açığı hakkında bilgilendirildi.
Ancak Google uzun süre sessiz kalmadı. “Kritik” güvenlik açığını açıklamaları sadece 10 gün sürdü. O zamanlar Google, Google Chrome kullanıcıları için bir düzeltme dağıtmıştı. Ancak, Windows işletim sisteminin kendisi savunmasız kalır.
İki yıl önce kritik güvenlik açığıyla ilgili haberlerin ortaya çıkmasından sonra, Microsoft sözcüsü "Google tarafından ifşa edilmesinin müşterileri potansiyel risk altına soktuğunu" söyledi.[4]
Geçen yıl Google “çılgın kötü” hakkında rapor verdi[5] Windows 10'da uzaktan kod yürütülmesine izin veren güvenlik açığı. Ancak Microsoft, en son Patch Salı güncellemeleriyle sorunu çözmeyi başardı. Ancak güvenlik sorunlarının zamanla çözülmesi mümkün görünüyor.