En popüler web tarayıcılarından biri olan Google Chrome’da Code Execution güvenlik açığı tespit edildi. CVE-2020-6492 kodlu güvenlik açığının başarılı bir şekilde tetiklenmesi, bir saldırganın rastgele kod çalıştırmasına olanak veriyor. CVSS puanı 10 üzerinden 8.3 olan güvenlik açığı, kullanılan WebGL bileşeninin bellekteki nesneleri düzgün bir şekilde işleyememesinden kaynaklanıyor. WebGL, kullanıcıların tarayıcılarında 2D ve 3D grafikler oluşturmaya olanak veren bir JavaScript API’ıdır.

Güvenlik açığı, Google Chrome 81.0.4044.138 (Stable), Google Chrome 84.0.4136.5 (Dev) ve Google Chrome 84.0.4143.7 (Canary) sürümlerini etkiliyor. Ayrıca güvenlik açığının diğer projeler tarafından Windows’ta kullanılan OpenGL ve Direct3D arasındaki uyumluluk katmanı olan ANGLE katmanında da bulunduğu belirtildi. Güvenlik açığından etkilenmemek için Google Chrome sürümünün son yayınlanan sürüme yükseltilmesi gerekmektedir.