İçeriğe geçmek için "Enter"a basın

Acil Durum! Chrome Sıfırıncı Gün Açığından Etkilenmemek için Hemen Güncelleyin.

ÖZET: Google, Chrome için aktif olarak istismar edildiği fark edilen ve bir sıfırıncı gün açığından kaynaklanan iki yeni güvenlik açığı için acil durum güncellemesi yayınladı.  

Windows, Mac ve Linux için Chrome güncellemesi 78.0.3904.87 olarak çıktı.

Siber saldırganların bu açığı aktif olarak istismar ettiği fark edildiğinden güncellemenin hemen yapılması gerekiyor.

DETAYLAR: Kaspersky firmasının araştırmacıları tarafından keşfedilen Chrome sıfırıncı gün açığına “Operation WizardOpiu” ismi verildi.

Sıfırıncı gün açığının saldırı için aktif olarak istismar edildiği fark edildi ancak bu saldırıların ardında kimin olduğu kesin olarak henüz bilinmiyor. Kod benzerlikleri nedeniyle genellikle saldırı için sıfırıncı gün açıklarını kullanan, oltalama saldırıları, zararlı yazılımlar ve arka kapıları kullanarak tüm dünyada finans kuruluşlarına saldırılar düzenleyen Lazarus grubun bu saldırıların da arkasında olabileceği düşünülüyor. 

CVE-2019-13720 kodu ile kayda geçen güvenlik açığının Chrome web tarayıcının ses bileşeninden etkilendiği Kaspersky araştırmacıları Anton Ivanov ve Alexey Kulaev tarafından bildirilmiş.

Diğer zafiyet ise CVE-2019-13721 kodu ile kaydedilmiş ve bug hunter bananapenguin tarafından ortaya çıkartılmış. Bu güvenlik açığının ortaya çıkartılması nedeniyle bananapenguin’e 7500 Dolar ödül verilmiş.

Güvenlik açığı bir bellek bozulması hatası çeşidi ve bu sayede saldırgan yetki yükseltebiliyor ve zafiyeti barındıran sistemi uzaktan kod çalıştırarak tamamen ele geçirebiliyor.

Chrome için yapılan yama Windows, Mac ve Linux gibi tüm platformlar için hazır. Saldırılardan etkilenmemek için tüm Chrome kullanıcılarının hemen güncelleme yapmalarını ve yamayı uygulamalarını öneriyoruz.

Chrome güncellemesi için https://support.google.com/chrome/answer/95414?co=GENIE.Platform%3DDesktop&hl=tr linkinden yardım alabilirsiniz.

Paylaş

İlk yorum yapan siz olun

    Bir cevap yazın

    E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir