WebXR texnologiyasında boşluq aşkar edildi

WebXR texnologiyasında aşkar edilən boşluq, dünya üzrə 4 milyard cihazı potensial məlumat sızması riski ilə üz-üzə qoydu. Bu təhlükə, Chromium əsaslı bütün brauzerləri əhatə edir və orta səviyyəli təhlükə kimi qiymətləndirilib. Boşluq, AISLE adlı avtonom təhlükəsizlik mütəxəssisi tərəfindən 2025-ci ilin oktyabr ayında aşkarlanıb.

Problemin kökü nədir?

Boşluq, 3D transformasiyalar zamanı kodun məlumatları necə idarə etdiyindəki bir xətadan qaynaqlanır. Nəticədə, 64 əlavə baytlıq yaddaş təsadüfən oxunmuş və bu, həssas pointer məlumatlarını ifşa edə bilmişdir. Hücumçular bu məlumatlardan istifadə edərək təhlükəsizlik tədbirlərini keçə bilər. Ancaq bu boşluğun istismarı üçün istifadəçinin zərərli bir veb səhifə ilə qarşılıqlı əlaqədə olması, məsələn, VR sessiyasını başlatması tələb olunur.

Riskin miqyası

Chromium əsaslı brauzerlər dünya bazarının 70%-dən çoxunu təşkil edir. Bu, demək olar ki, bütün Windows noutbuklarını və Android telefonlarını riskə atır. Boşluq 7 ay ərzində mövcud olub, bu da onun geniş miqyasda təsir göstərə biləcəyini ortaya qoyur.

Google-ın sürətli müdaxiləsi

Google məsuliyyətli açıqlamadan sonra cəmi 24 saat ərzində boşluğa düzəliş təqdim edib. Chrome-un sabit versiyası isə 13 gün sonra yenilənib. Boşluq (CVE-2025-12443) artıq düzəldilsə də, istifadəçilər brauzerlərini dərhal yeniləməlidir.

Texnologiyanın təhlükəsizlik çağırışları

Bu hadisə VR və AR kimi yeni texnologiyaların gətirdiyi təhlükəsizlik çətinliklərini bir daha gündəmə gətirir. İstifadəçi təcrübəsini artırmaq üçün yaradılan yeniliklər, bəzən ciddi risklər də gətirə bilir.

Nəticə

WebXR boşluğu, texnologiyanın inkişafı ilə paralel olaraq təhlükəsizlik məsələlərinin də diqqət mərkəzində saxlanılmasının vacibliyini göstərir. Google-ın sürətli müdaxiləsi vəziyyəti nəzarət altına alsa da, istifadəçilərin öz cihazlarını yeniləməsi kritik əhəmiyyət daşıyır.