Chrome açığını yeni onardı!

[bilgiliadam]

Google, Chrome'un Android sürümünde yaklaşık üç sene önce ortaya çıkan bir hatayı onardıİpucu: İnternet ’te iz bırakmadan nasıl dolaşılır? Mayıs 2019'te Nightwatch Cybersecurity'deki bug avcılarının bulduğu sorunun onarılması, fakat Google'ın sorunun bir korkutma olabileceğini ayrım etmesiyle gerçekleşti Emniyet açığı, mobil tarayıcının cihazın ekipman modelini ve firmware sürümünü, dolayısıyla emniyet yaması seviyesini sızdırmasına yol açabiliyorAynı sorun Chrome'un masaüstü sürümünde yer almıyor Tarayıcılar, web sitelerine kullandığınız işletim sistemi, kullandığınız tarayıcının sürümü gibi bilgileri gönderiyorlar Fakat Chrome'un Android sürümünün aygıt adını da gönderdiği (C6606 gibi) biliniyor Aygıt adı rastgele gibi görünse de, listeler bir uçtan bir uca hangi aygıt olduğu zahmetsizce bulunabiliyor Mesela C6606, Sony Xperia Z'ye eşit geliyor Bu bir emniyet sorunu oluştururken firmware ayrıntılarının paylaşılması, bambaşka bir güvenlik sorunu oluşturuyor Nightwatch Cybersecurity'ye göre bu veri yalnızca cihazın modelini tanımlamakta değil, cihazın hangi mobil taşıyıcıda ve ülkede çalıştığını algılamakta da kullanılabiliyor Firmaya kadar yapı numaraları, üreticiden ve mobil sağlayıcının sitesinden kolayca edinilebiliyor Yapı numarası, cihazın emniyet yama seviyesini saldırganlara verebildiğinden, saldırganların cihazın açıklarının hangileri olduğunu bulabiliyor Google, Ekim 2019'de Chrome 70 ile kısmı bir yenileme yayınlasa da tarayıcı, aygıt isimlerini hala sızdırıyor Diğer Taraftan Facebook gibi uygulamaların faydalandığı dahili tarayıcı WebView, yapı numarasını yayınlamayı sürdürüyor Önceki HaberYeni Tür USBC'ye Sürat Getirmeyecek   sizlere bilgilihocamcom farkıyla sunulmuştur