Chrome OS, MacOS gibi Android Telefonlarda iPhone'larla çalışır
Google Chrome web tarayıcısının geliştiricileri, Cadılar Bayramı'nda bir acil durum güncellemesi yayınladı. Güncelleme, tüm platformlardaki popüler web tarayıcısının tüm kararlı sürümleri içindir ve bu, güncellemenin önem derecesinin açık bir göstergesidir. Görünüşe göre, güvenlik güncellemesi bir değil iki güvenlik açığını önlemeyi amaçlıyor. Daha da endişe verici olan şey, güvenlik kusurlarından birinin bir sıfır gün istismarı şimdiden vahşi doğada .
Kaspersky ürünlerinin aktif bir tehdit algılama bileşeni olan Kaspersky Exploit Prevention, Google'ın Chrome tarayıcısı için bilinmeyen yeni bir istismar yakaladı. Ekip, bulgularını Google Chrome güvenlik ekibine bildirdi ve ayrıca bir Kavram Kanıtı (PoC) ekledi. Hızlı bir incelemeden sonra, Google, Google Chrome web tarayıcısında gerçekten aktif bir 0 Günlük güvenlik açığının mevcut olduğuna açıkça ikna oldu. Sorunu hızla en yüksek önceliğe yükselttikten sonra, Google web tarayıcısına bir acil durum güncellemesi yayınladı. Güvenlik açığı 'Yüksek Önem Derecesine Sahip 0 Gün İhlal' olarak etiketlendi ve tüm farklı işletim sistemlerindeki Chrome tarayıcısının tüm farklı varyantlarını etkiliyor.
Kaspersky, Tüm Google Chrome Tarayıcı Sürümlerini Etkileyen 'Exploit.Win32.Generic' 0 Günlük Güvenlik Açığını Algıladı:
Google, Cadılar Bayramı'nda 'kararlı kanal' masaüstü Chrome tarayıcısının Windows, Mac ve Linux platformlarında 78.0.3904.87 sürümüne güncellendiğini doğruladı. Kademeli olarak yayınlanmaya başlayan güncellemelerin aksine, en son güncelleme oldukça hızlandırılmış bir dağıtıma sahip olmalıdır. Bu nedenle, Chrome tarayıcı kullanıcılarının en son güncellemeyi herhangi bir gecikme olmaksızın yüklemeleri çok önemlidir. Oldukça şifreli bir mesajda, Google şöyle bir tavsiye yayınladı:
'Hata ayrıntılarına ve bağlantılara erişim, kullanıcıların çoğu bir düzeltme ile güncellenene kadar sınırlı tutulabilir. Hata, diğer projelerin benzer şekilde bağlı olduğu ancak henüz düzeltilmemiş bir üçüncü taraf kitaplığında mevcutsa da kısıtlamaları koruyacağız. '
0 Gün Uyarısı! #Google Windows, Mac, #Linux kullanıcıların güncellemelerini #Krom saldırganların bilgisayarları ele geçirmek için aktif olarak istismar ettiği bir güvenlik açığı (CVE-2019-13720) nedeniyle anında tarayıcı (78.0.3904.87'ye) https://t.co/tw7Msba4kb #infosec pic.twitter.com/QJj7ojqEDU
- Hacker Haberleri (@TheHackersNews) 1 Kasım 2019
Google, Chrome'daki güvenlik açıkları konusunda oldukça tutarsız olsa da Kaspersky, saldırıyı resmi olmayan bir şekilde 'Operation WizardOpium' olarak adlandırdı. Teknik olarak saldırı bir Exploit.Win32.Generic'tir. Antivirüs, güvenlik duvarı ve diğer ağ güvenliği ürünlerinin üreticisi hala saldırının potansiyelini ve saldırıyı başlatmış olabilecek siber suçluların kimliklerini araştırıyor. Ekip, bazı kodların taşıdığını iddia ediyor Lazarus saldırılarına biraz benzerlik , ancak hiçbir şey kesinleşmedi.
Kaspersky'ye göre saldırı, kötü amaçlı bir profil oluşturma komut dosyası yükleyerek olabildiğince fazla veri madenciliği yapıyor gibi görünüyor. Görünüşe göre, 0 Günlük güvenlik açığı kötü amaçlı JavaScript kodunu enjekte etmek için kullanıldı. Saldırı oldukça karmaşıktır, çünkü sisteme virüs bulaştığından veya savunmasız olduğundan emin olmak için bir dizi kontrol gerçekleştirir . Ancak yeterlilik kontrollerinden sonra saldırı, gerçek yükü elde etmeye ve onu dağıtmaya devam eder.
Google, Chrome'un Sıfırıncı Gün İhlalini Kabul Etti ve Tehditle Mücadele İçin Acil Durum Güncellemesi Yaptı
Google şunu kaydetti: exploit şu anda vahşi doğada var . Şirket, istismarın CVE-2019-13720 güvenlik açığı için olduğunu ekledi. Bu arada, resmi olarak CVE-2019-13721 olarak etiketlenen bir başka güvenlik açığı daha var. Her iki güvenlik kusuru da, saldırıya uğrayan sistemdeki ayrıcalıkları artırmak için bellek bozulmasından yararlanan 'ücretsiz olarak kullan' güvenlik açıklarıdır. Görünüşe göre CVE-2019-13720 güvenlik açığı vahşi ortamda istismar ediliyor . Bildirildiğine göre Chrome web tarayıcısı ses bileşenini etkiliyor.
Erik @Filmdenkare Chrome'da bir güvenlik açığına işaret etti. Tarayıcınızı kapatıp yeniden açmanız, gerekli güncellemeleri otomatik olarak kontrol edecek ve yükleyecektir. https://t.co/4NKJXfdGxw
- name.com (@namedotcom) 1 Kasım 2019
Her iki güvenlik tehdidini de kabul eden Google, Chrome tarayıcısı için bir acil durum güncellemesi yayınladı, ancak güncelleme şu anda kararlı kanalla sınırlı görünüyor. Güncellemenin yalnızca hatalara yönelik yamayı içerdiği bildiriliyor. Kaspersky, tehdit riskini araştırmakla aktif olarak ilgileniyor, ancak 0 günlük güvenlik açığından kimin yararlandığı hemen belli değil.
Etiketler Krom Google
