Tarayıcılarda Zero-Day Güvenlik Açığı
Google Chrome ve Mozilla Firefox gibi popüler web tarayıcıları, verimli görüntü sıkıştırma yetenekleri nedeniyle WebP görüntü biçimini kullanmaktadırlar.
Kullanıcı güvenliğini korumak için zamana karşı yarışan Google ve Mozilla da dahil olmak üzere bu büyük tarayıcı satıcıları, WebP Codec bileşeninde keşfedilen kritik bir güvenlik açığı keşfettiler. Buna yanıt olarak kritik güncellemeler yayınlamak için hızlı aksiyon aldılar.
Saldırgan, kötü amaçlı bir WebP görüntüsü aracılığıyla bu güvenlik açığından yararlanabilir ve önemli bir risk oluşturabilir. Bozuk bir görüntüyü açan bir kullanıcı, içerik işlemi sırasında potansiyel olarak bir yığın arabellek taşması başlatabilir ve bu da rastgele kod yürütülmesine veya sistemin tehlikeye atılmasına neden olabilir.
Bu saldırılardan korunmak için alınması gereken tedbirler;
Bilgisayarınızın genel ve yama güncellemeleri takip edilmelidir.
Kullandığınız ürünlerinin şifreleri düzenli olarak güncellenmelidir.
Güvenli olmayan bağlantılardan dosya indirimi yapılmamalıdır.
Sistemlerinizde her zaman en güncel güvenlik önlemleri kullanılmalıdır.
Comments