Chrome’da kritik güvenlik açığı: Milyonlarca kullanıcı tehdit altında

Dünyadan en sık kullanılan web tarayıcılarından biri olan Chrome’da kritik güvenlik zafiyeti bulundu. Chrome kullanıcıları, herhangi bir siber saldırıya hedef olmaması için tarayıcılarının en güncel versiyonunu yüklemeleri konusunda uyarıldı.
Windows, Mac ve Linux işletim sahip bilgisayarlarda yüklü Chrome tarayıcılarını etkileyen güvenlik açığından etkilenmemeleri için Chrome 78.0.3904.87 versiyonunu çıkardı. İki güvenlik açığının yamalanmasını sağlayan güncel versiyonun kapattığı açıklıklardan birinin saldırganlar tarafından aktif şekilde istismar edildiği bildirildi.
2016’da Google’un açıkladığı rakamlara göre dünyada 2 milyardan fazla Chrome kullanıcısı bulunuyor. Şirket son iki yıldır Chrome kullanıcıların rakamlarını açıklamıyor.
Google’dan yapılan açıklamada, Chrome’u etkileyen sıfırıncı gün açıklıkları ile ilgili teknik ayrıntılar yer almazken, CVE-2019-13720 açıklığı tarayıcının ses bileşenlerini etkilediğini diğer açıklık olan CVE-2019-13721’nin de PDFium kütüphanesinde yer aldığı belirtildi.

GÜVENLİK AÇIĞINI KASPERSKY ORTAYA ÇIKARDI

Siber güvenlik firması Kaspersky’nin ortaya çıkardığı ses bileşeninin istismar edildiği güvenlik açığı ilk olarak Korece bir haber portalında bulundu. Web sitesine yerleştirilen istismar kodu ile web sitesini ziyaret eden kullanıcının bilgisayarı hacklenebilir hale geliyor.
Operation WizardOpium adı verilen saldırının arkasında hangi grubun olduğu bilinmiyor. Korece bir web sitesinde bulunduğu için şüpheler Kuzey Kore devleti ile birlikte çalışan Lazarus grubu üzerinde yoğunlaşmış durumda.

Siber Bülten abone listesine kaydolmak için formu doldurunuz

Leave a Reply

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

*

This site uses Akismet to reduce spam. Learn how your comment data is processed.