Yazılım & İşletim SistemiOrta

Chromium Tabanlı Tarayıcılarda Kritik JavaScript Arka Plan Açığı ve Güvenlik Önlemleri

Google tarafından yanlışlıkla ifşa edilen, Chromium tabanlı tarayıcıların kapalıyken dahi JavaScript çalıştırmasına izin veren güvenlik açığı hakkında teknik detaylar.

B
Bleeping Computer Tutorials
3 görüntülenme
Chromium Tabanlı Tarayıcılarda Kritik JavaScript Arka Plan Açığı ve Güvenlik Önlemleri

Genel Bakış

Google, Chromium tabanlı tarayıcılarda yer alan ve henüz yamalanmamış kritik bir güvenlik açığının detaylarını yanlışlıkla kamuoyuna sızdırdı. Bu açık, tarayıcı tamamen kapatılmış olsa bile JavaScript süreçlerinin arka planda çalışmaya devam etmesine olanak tanıyor. Bu durum, saldırganların cihaz üzerinde uzaktan kod yürütme (RCE) potansiyeli taşıyan siber saldırılar gerçekleştirmesine zemin hazırlayabilir.

Teknik Detaylar

Söz konusu açık, Chromium'un arka plan süreç yönetimi ve oturum kalıcılığı mekanizmalarındaki bir hatadan kaynaklanmaktadır. Normal şartlarda tarayıcı kapatıldığında tüm aktif sekmelerin ve bunlara bağlı JavaScript süreçlerinin sonlandırılması beklenir. Ancak bu açık, kötü niyetli bir web sitesinin tarayıcı kapalıyken bile sistem kaynaklarını kullanmaya devam eden bir 'zombi' süreç oluşturmasına izin vermektedir.

Çözüm ve Güvenlik Adımları

Şu an için resmi bir yama yayınlanana kadar kullanıcıların ve sistem yöneticilerinin aşağıdaki adımları izlemesi kritik önem taşımaktadır.

  1. Arka Plan Uygulamalarını Devre Dışı Bırakın: Tarayıcı ayarlarından 'Tarayıcı kapatıldığında arka plan uygulamalarını çalıştırmaya devam et' seçeneğini devre dışı bırakın.
  2. Oturum Yönetimi: Tarayıcıyı kapattıktan sonra Görev Yöneticisi (Windows) veya Etkinlik Monitörü (macOS) üzerinden tüm Chromium süreçlerinin sonlandığından emin olun.
  3. Güncellemeleri Takip Edin: Google tarafından yayınlanacak olan güvenlik yamalarını (patch) anlık olarak takip edin ve tarayıcınızı güncel tutun.
Uyarı: Bu açık, özellikle yüksek güvenlik gerektiren ortamlarda çalışan kullanıcılar için ciddi bir risk oluşturmaktadır. Resmi yama yayınlanana kadar hassas işlemlerinizi gerçekleştirdikten sonra sisteminizi yeniden başlatmanız önerilir.

Süreçleri Manuel Sonlandırma Komutları

Windows üzerinde çalışan tüm Chrome/Chromium süreçlerini zorla kapatmak için aşağıdaki komutu kullanabilirsiniz:

taskkill /F /IM chrome.exe /T

Linux sistemlerde ise şu komut dizisi kullanılabilir:

pkill -f chromium

Sonuç

Chromium tabanlı tarayıcılar (Chrome, Edge, Brave, Opera vb.) bu açıktan etkilenmektedir. Güvenlik yaması yayınlanana kadar 'sıfır güven' (zero-trust) prensibiyle hareket edilmeli ve tarayıcı süreçleri manuel olarak denetlenmelidir.

İlgili Makaleler