Samuag
New member
Google Project Zero araştırmacıları tarafınca Safari’de 5 yıldır var olan ve saldırganlar tarafınca faal olarak kullanıldığı düşünülen yüksek riskli bir güvenlik açığı keşfedildi.
Google tarafınca yayınlanan rapora bakılırsa CVE-2022-22620 (CVSS: 8.8) koduyla işaretlenen zafiyet, birinci vakit içinderda Apple tarafınca 2013 yılında düzeltildi lakin 2016’nın Aralık ayında yenidendan sömürülebilir hale geldi. Saldırganlar, WebKit bileşenindeki bu yanılgıdan yararlanarak, özel hazırlanmış bir web sitesine giren Safari tarayıcısında kod yürütebiliyor.
Araştırmacılardan Maddie Stone’a nazaran güvenlik açığı birinci vakit içinderda 2013 yılında bildirildiğinde düzeltilmişti ama üç yıl daha sonra 2016’da yapılan kod düzenlemeleri sonucunda yenidendan ortaya çıkmıştı. Bunun akabinde 2022’ye kadar 5 yıldan fazla bir süre boyunca etkin olarak varlığını sürdürmüştü.
Bu şekil olayların yalnızca Safari’ye has olmadığını belirten Stone, tekrar yeniden yama yayınlamak zorunda kalmamak için geliştiricilerin kodların güvenlik üstündeki tesirlerini anlamak için daha fazla vakit ayırmaları gerektiğini belirtiyor.
Google tarafınca yayınlanan rapora bakılırsa CVE-2022-22620 (CVSS: 8.8) koduyla işaretlenen zafiyet, birinci vakit içinderda Apple tarafınca 2013 yılında düzeltildi lakin 2016’nın Aralık ayında yenidendan sömürülebilir hale geldi. Saldırganlar, WebKit bileşenindeki bu yanılgıdan yararlanarak, özel hazırlanmış bir web sitesine giren Safari tarayıcısında kod yürütebiliyor.
Araştırmacılardan Maddie Stone’a nazaran güvenlik açığı birinci vakit içinderda 2013 yılında bildirildiğinde düzeltilmişti ama üç yıl daha sonra 2016’da yapılan kod düzenlemeleri sonucunda yenidendan ortaya çıkmıştı. Bunun akabinde 2022’ye kadar 5 yıldan fazla bir süre boyunca etkin olarak varlığını sürdürmüştü.
Bu şekil olayların yalnızca Safari’ye has olmadığını belirten Stone, tekrar yeniden yama yayınlamak zorunda kalmamak için geliştiricilerin kodların güvenlik üstündeki tesirlerini anlamak için daha fazla vakit ayırmaları gerektiğini belirtiyor.