Google Chrome kullananlar dikkat! Chrome'da yeni bir açık tespit edildi
Google Chrome web tarayıcısında "sıfır-gün" açığı bulundu. Daha önceden bilinmeyen ve saldırganların beklenmedik ve ciddi hasarlar vermesine neden olabilen yazılım hataları "sıfır-gün" açığı olarak adlandırılıyor. Saldırılarda kullanılan yeni açık, Korece bir haber portalında tuzak bulaştırma stilinden yararlanıyor. Söz konusu açık Google'a bildirildi. Google da açığa karşı bir yama yayınladı.
Ana sayfaya yerleştirilen kötü amaçlı JavaScript kodu, uzak bir siteye profil çıkarma betiği yükleyerek tarayıcının kullanıcı oturum açma bilgilerinin çeşitli versiyonlarını inceleyip kurbanın sistemine bulaşmanın mümkün olup olmayacağını kontrol ediyor. Google Chrome web tarayıcısı aracılığıyla hatadan yararlanmaya çalışan açıkla yüklenen betik, kullanılan tarayıcı sürümünün 65 veya daha yeni bir sürüm olup olmadığını belirliyor. Açık, saldırganlara Serbest-Kaldıktan-Sonra-Kullanma (UaF) koşulu sunuyor. Kod çalıştırma senaryolarına yol açabileceğinden bu UaF koşulu son derece tehlikeli olarak kabul ediliyor.
Tespit edilen açık, güvenlik uzmanları tarafından "WizardOpium" adı verilen bir operasyonda kullanıldı. Koddaki belirli benzerlikler, bu kampanya ile Lazarus saldırıları arasında bir bağlantı olabileceğine işaret ediyor.
Ayrıca, hedef alınan web sitesinin profili de önceki DarkHotel saldırılarında tespit edilen profile benziyor. DarkHotel'de kısa süre önce benzer yanıltma saldırıları gerçekleştirilmişti.
"YAZILIMLARI DÜZENLİ GÜNCELLEDİĞİNİZDEN EMİN OLUN"
Uzmanlar kullanıcılara güvenlik önlemi alma amacıyla şu tavsiyelerde bulundu:
"Google'ın bu yeni açık için yayımladığı yamayı hemen kurun. Kurumunuzda kullandığınız tüm yazılımları düzenli bir şekilde güncellediğinizden emin olun. Yeni bir güvenlik yaması yayımlandığında bunu hemen kurun. Açık Değerlendirme ve Yama Yönetimi özelliklerine sahip güvenlik çözümleri, bu işlemleri otomatik hale getirmenize yardımcı olur. Güvenlik ekibinizin en güncel siber tehdit istihbaratına erişmesini sağlayın."