Chrome'daki tuzak maksadını aştı!


Google'ın web tarayıcısı Chrome'a Flash Player açıklarını algılamak ve engellemek üzere yerleştirdiği kodun bazı Flash uygulamalarını bozduğu ortaya çıktı.
Chrome geliştiricileri, bu sene yapılan Pwn2Own yarışmasında Flash açıklarının kullanılmasına engel olmak üzere Flash JIT (just-in-time) için izin verilen maksimum boyutu kısıtlamışlardı. Bu kısıtlama, öyle şekilde programlanmıştı ki aşıldığında tarayıcı bir "erişim ihlali" hatası gösteriyor ve referans bellek adresi olarak "0xABAD1DEA" onaltılık değerini veriyordu. İlk olarak 23 Şubatta tarayıcının Canary sürümünde yer alan kısıtlama, kilitlenme raporlarının artması üzerine gözden geçirildi ve 6 Mart'ta Chrome'un 17.0.963.66 kararlı sürümündeki yerini aldı.
Bazı Pwn2Own yarışmacıları, gerçekten de bu kısıtlamaya rastladıklarını söylediler. Yarışmayı kazanan VUPEN güvenlik takımının üyesi Nicolas Joly, testleri sırasında 0xABAD1DEA hatasına rastladığını Twitter'da bildirmişti.
Chrome güvenlik mühendisi Justin Schuh, bunun sadece bir tuzak olmadığını aynı zamanda bir "yatıştırma" olduğunu söyledi ancak zayıf bir yöntem olduğunu da kabul etti. Sorunu düzeltmek üzere 17.0.963.79 sürümünde değişiklikler yapıldığı söyleniyor. Ancak bazı kullanıcıların hala sorun yaşadığı da bildiriliyor.



ilgili hizmetlerimiz

  • Web Tasarımı
  • MSN Reklamları