Chrome Tarayıcı FileReader Güvenlik Açığı (CVE-2019-5786)
Google Chrome, GMS işletim sistemleri çalıştıran Zebra cihazlarıyla sağlanan ücretsiz bir internet tarayıcısıdır.
27 Şubat 2019'de Google, tarayıcı içinde CVE-2019-5786 olarak tanımlanan yüksek riskli bir güvenlik açığını ortaya çıkardığını duyurdu. Kötü niyetli bir aktör, Flash'ı bir zincirdeki ilk istismar olarak kullanarak Chrome FileReader içindeki bellek yönetiminden yararlanabilir. Aktif sömürü raporları var. Google başına:
Bu güvenlik açığının yalnızca Windows 7'da yeni Windows sürümlerinde eklenen istismar azaltıcı etkenler nedeniyle yararlanılabileceğine inanıyoruz. Bugüne kadar yalnızca Windows 7 32 bit sistemlerine karşı etkin sömürü gözlemledik.
Google, bu güvenlik açığını gidermek için 1 Mart'ta yeni bir Chrome sürümü yayınladı. Sürüm hakkında ek bilgiler Google'ın sitesinde bulunabilir.
Zebra, Chrome'u çalıştıran tüm müşterilerin cihazlarının en son Chrome sürümü (72.0.3626.121 veya sonrası) otomatik olarak indirdiğinden ve cihazların güncelleştirmeyi uygulamak için yeniden başlatılmasını sağlamasını şiddetle önerir. Çoğu Chrome güncelleştirmesi otomatik olarak gerçekleşirken, bu durumda bir sistem yeniden başlatması gerekir. Ayrıca, otomatik güncelleştirmeler devre dışı bırakıldı cihazların el ile güncelleştirilmelidir.
Google, Microsoft Windows ile ilgili ikinci bir güvenlik açığını Microsoft'a bildirmiştir. Google başına:
Yamasız windows güvenlik açığı, ayrıcalıkları yükseltmek veya başka bir tarayıcı güvenlik açığıyla birleşince güvenlik ve kutularından kaçmak için kullanılabilir. Microsoft bir düzeltme üzerinde çalışıyoruz bize söyledi.
Zebra biz önerilen yamalar haberdar olarak bu alana bilgi göndermek için devam edecektir.
Etkilenen Ürünler
Google Chrome tarayıcı yazılımı v. 72.0.3626.120 veya daha önce çalıştıran herhangi bir Zebra cihazı.
Daha fazla bilgi için lütfen bkz:
Yasal Uyarı: Zebra, Google'ın ilgili güvenlik bültenini yayımlayacağı saat veya bu tarihte güvenlik güncelleştirmelerini yayımlamak için her türlü girişimi yapar. Ancak, güvenlik güncelleştirmelerinin teslim süresi bölgeye, ürün modeline ve üçüncü taraf yazılım tedarikçilerini göre değiştirebilir. Bazı durumlarda, işletim sistemi güvenlik güncelleştirmelerini yüklemeden önce en son bakım sürümüne güncelleştirilmelidir. Tek tek ürün güncelleştirmeleri özel kılavuzlar sağlar.
Aksi belirtilmedikçe, bu yeni bildirilen sorunlardan aktif müşteri sömürüsü veya kötüye kullanım raporu edilmemiştir.
Bir Zebra Technologies ürünüyle ilgili olası bir güvenlik sorununun farkında mısın?