Google Chrome Kullanıcıları Hackerlara Karşı Savunmasız

Eğer Windows, Mac ya da Linux cihazlarınızda Google Chrome kullanıyorsanız, tarayıcınızı bir an önce güncellemeniz gerekiyor. 0-Day isimli bir hata yüzünden cihazlar, bilgisayar korsanları için açık hedef hale geliyor.


Chrome 78.0.3904.87 güncellemesinin yayılmasıyla birlikte birtakım sorunlar ortaya çıktı. 0-Day isimli bir hata yüzünden bilgisayarlar, korsanlar tarafından ele geçirilebilir hale geldi. Google, kullanıcılarını bu hatayı gideren yeni güncellemeyi bir an önce indirmeleri gerektiğini belirtiyor. Güvenlik açığının teknik detaylarını ortaya çıkarmadan birkaç güvenlik açığı olduğunu söylüyorlar. 

Kullanım sonrası güvenlik açığı olarak adlandırılan bu hata, ayrıcalıklara sahip olmayan kullanıcının etkilenen bir sistem veya yazılımdaki ayrıcalıklarının artışına sebep olan ve bellekteki verilerin bozulmasına veya değiştirilmesinin önünü açan bir sınıf bellek bozulması sorunu. Bunun sayesinde korsanlar uzaktan erişimle kullanıcıları kötü amaçlı sitelere yönlendirerek ayrıcalıklarını arttırmalarını sağlayabilirler. Bu açık bilgisayarları hedef haline getiren en büyük etmen.

Hata nasıl ortaya çıktı:

Hack

Kaspersky araştırmacılarından olan Anton Ivanov ve Alexey Kulaev, bu hatayı ilk tespit eden isimler. Her ne kadar Chrome uygulamasındaki ses bileşenlerinden kaynaklanan bir açık olduğu bilinse de bu açığın hangi tip bilgisayar korsanlarına hitap ettiği bilinmiyor. "Hatanın ayrıntılarına ulaşılana kadar yapılan küçük güncellemelerle bu açığın önüne geçmek mümkün. Ayrıca üçüncü parti kütüphanelerde açığın kullanılabileceği bir şey varsa, bunun da önüne geçebiliriz." şeklinde bir açıklama yapıldı.

Ücretsiz kullanım sonrası sorunun başlığı altında incelenen bu hatalar oldukça yaygın. Bir ay kadar önce Google Chrome'un farklı bileşenlerinden 4 ayrı hatayla karşı karşıya gelinmişti. Bunun üzerine de şu an olduğu gibi acil bir güvenlik güncellemesi yayılmıştı. Mart ayında ise FileReader 'ın ücretsiz kullanım sonrası böyle bir güvenlik açığı ortaya çıkmıştı.

Kaspersky lab

Google'ın acil güvenlik güncellemesini yayınlamasının ardından siber güvenlik şirketi olan Kaspersky Lab tarafından saldırının daha fazla teknik detayının olduğuna dair Google'a bilgilendirme yapıldı. Verilere göre saldırganların hedefi Kore dilindeki bir haber sitesi oldu. Korunmasız Chrome kullanıcılarının bu siteye girmeleriyle birlikte bilgisayarlarını ele geçirebilen bir portal yerleştirdiler.

"Operation WizardOpium" olarak adlandırılan bu saldırılar ise henüz bir gruba atfedilmedi. Araştırmacılar, Lazarus hack grubuyla birtakım benzerlikler bulunduğu bildirilse de bunun doğru bir varsayım olmayacağını dile getirdiler. Hatta DarkHotel grubuyla daha benzer özelliklere sahip olduğunu belirttiler.

 Chrome sürümü 78.0.3904.87 Mac, Windows ve Linux kullanıcıları için indirilebilir hale getirildi. Kullanıcıların "Yardım → Google Chrome Hakkında" seçeneğine giderek güncelleme işlemini manuel olarak başlatmaları öneriliyor. 




Evet arkadaşlar tekrar hatırlatmak isterim ki forumlarda, sosyal medya paylaşımlarınızda, blogunuzda veya websitenizde resim yüklemek ve ya resim paylaşmak için buraya tıklayabilirsin. Sınırsız resim yükeyebilir ve resim paylaşabilirsin.




En Uygun Fiyatlı BIMcell Tarifeleri - 2019
En Uygun Fiyatlı BIMcell Tarifeleri - 2019

En güncel ve en uygun Bimcell paketlerini, tarifelerini, "Bimcell TL yükleme nasıl yapılır" sorusunun yanıtını içeren geniş bir makale hazırladık. Eğer telefon görüşmelerine çok para...

macOS Catalina'nın 5. Geliştirici Betası Yayınlandı
macOS Catalina'nın 5. Geliştirici Betası Yayınlandı

Apple ekosisteminin beklenen işletim sistemi sürümü macOS Catalina'nın yayınlanmasına her geçen gün biraz daha yaklaşıyoruz. Catalina'nın 5. beta sürümünün yayınlanmasıyla beraber...

Xiaomi Redmi 8A - Fiyatı ve Özellikleri
Xiaomi Redmi 8A - Fiyatı ve Özellikleri

Xiaomi'nin giriş seviyesindeki yeni akıllı telefonu Redmi 8A, Hindistan'da düzenlenen bir etkinlikle tanıtıldı. Snapdragon 439'dan güç alan Redmi 8A, 2 GB veya 3 GB'lik RAM kapasitesine...