Dünyadan en sık kullanılan web tarayıcılarından biri olan Chrome’da kritik güvenlik zafiyeti bulundu. Chrome kullanıcıları, herhangi bir siber saldırıya hedef olmaması için tarayıcılarının en güncel versiyonunu yüklemeleri konusunda uyarıldı.
Windows, Mac ve Linux işletim sahip bilgisayarlarda yüklü Chrome tarayıcılarını etkileyen güvenlik açığından etkilenmemeleri için Chrome 78.0.3904.87 versiyonunu çıkardı. İki güvenlik açığının yamalanmasını sağlayan güncel versiyonun kapattığı açıklıklardan birinin saldırganlar tarafından aktif şekilde istismar edildiği bildirildi.
2016’da Google’un açıkladığı rakamlara göre dünyada 2 milyardan fazla Chrome kullanıcısı bulunuyor. Şirket son iki yıldır Chrome kullanıcıların rakamlarını açıklamıyor.
[the_ad id=”9259″]
Google’dan yapılan açıklamada, Chrome’u etkileyen sıfırıncı gün açıklıkları ile ilgili teknik ayrıntılar yer almazken, CVE-2019-13720 açıklığı tarayıcının ses bileşenlerini etkilediğini diğer açıklık olan CVE-2019-13721’nin de PDFium kütüphanesinde yer aldığı belirtildi.
GÜVENLİK AÇIĞINI KASPERSKY ORTAYA ÇIKARDI
Siber güvenlik firması Kaspersky’nin ortaya çıkardığı ses bileşeninin istismar edildiği güvenlik açığı ilk olarak Korece bir haber portalında bulundu. Web sitesine yerleştirilen istismar kodu ile web sitesini ziyaret eden kullanıcının bilgisayarı hacklenebilir hale geliyor.
Operation WizardOpium adı verilen saldırının arkasında hangi grubun olduğu bilinmiyor. Korece bir web sitesinde bulunduğu için şüpheler Kuzey Kore devleti ile birlikte çalışan Lazarus grubu üzerinde yoğunlaşmış durumda.
Siber Bülten abone listesine kaydolmak için formu doldurunuz