Chrome güncellemesi, siber korsanlara FileReader API’ya kötü amaçlı kod ekleme ve çalıştırma imkanı sunan bir bellek yönetimi güvenlik açığı içeriyor. Ancak telaşlanmayın, Google, Chrome’un mobil ve PC sürümlerinede yayınladığı 72.0.3626.121 sürüm güncellemesi ile bu açığı kaldırdı.
CVE-2019-5786 olarak tanınan güvenlik açığına neden olan FileReader API, web uygulamalarının kullanıcıların kişisel dosyalarına erişim hakkı kılan bir programdır. Sorun şu ki; FileReader’daki güvenlik açığı, siber korsanların kullanıcıların işletim sistemine erişimini mümkün kılıyordu.
Dediğimiz gibi bu açıktan sakınmak için son çıkan güncellemeyi indirin.
0 Yorumlar