Ana içeriğe atla

Chrome kullanıcıları için "security update"

Google mühendisleri , Windows, Mac ve Linux için beklenmedik bir şekilde  Chrome 78.0.3904.87 sürümünü yayınladı ve bu durum zaten saldırı altında olan sıfır günlük bir güvenlik açığını giderdi . Sorun CVE-2019-13720 tanımlayıcısını aldı ve tarayıcının ses bileşeninde kullanımsız bir hatayı temsil ediyor.
Güvenlik açığı, sorunun ayrıntılı bir analizini zaten yayınlayan Kaspersky Lab uzmanları tarafından keşfedildi Uzmanlar, hatanın kurbanların bilgisayarlarına malvari kurmak için kullanıldığını yazıyor.


Araştırmacılar, güvenlik açığı saldırılarını belirli bir hacker grubuyla ilişkilendiremedi, ancak bu kişilere WizardOpium adını verdiler. Onlara göre, kod Lazarus grubunun saldırılarıyla bazı benzerliklere sahip, ancak bu dikkat dağıtıcı bir manevra olabilir.
Güvenlik açığından yararlanılmasının ana sayfasında kötü niyetli JavaScript'in tanıtıldığı bir haber portalına yönelik bir sulama deliği ("sulama deliği") saldırısı ile ilişkili olduğu belirtilmektedir. Bu tür saldırılar, bir sulama deliğinde avlanan, sarhoş olmaya gelen avları bekleyen avcıların taktikleriyle benzetilerek çağrılır (pishing). Ve bu davranış, DarkHotel'in geçmişteki işlemlerine benzer.
Tüm Chrome kullanıcılarının tarayıcılarını en kısa sürede 78.0.3904.87 sürümüne güncellemeleri önerilir.

Yorumlar

Bu blogdaki popüler yayınlar

Google Chrome 19.12.2012 güncellemesi.

Google Chrome , Daha hızlı arama sonuçları sunmayı amaçlamaktadır. Google daha hızlı arama sonuçları sunmak için tarayıcı geliştirici sürümünü güncellemeden şirket ile, Chrome gelen ayrıntılı değişiklikler var. Başlangıçta Windows ve Google, varsayılan arama sağlayıcısı olarak ayarladığınız Chrome OS geliştirici sürümü için Chrome dev kullanan kullanıcıların az sayıda yayımlanan, değişiklikleri yeni sekme sayfasında, hem de yazdığınız herhangi bir arama hem de uygulandı konum çubuğuna. Google yazılım mühendisi David Holloway değişiklikleri konumu çubuğundan arama aksine hala tercih edilen arama motoru ana sayfasına giderek bu yanıt olduğunu söyledi. Yeni sekme sayfasında yer alan varsayılan arama motoru sağlayıcısı bir arama kutusu gömme yeteneğine sahiptir ve ikincisi Google tarafından ayrıntılı değildi ama, sayfa "aksi özelleştirmek". Başka bir yerde, çok amaçlı adres çubuğuna (konum çubuğuna URL alanı), arama motorları artık sonuç sayfasında görüntülenen ikinci bir aram

Chrome tarayıcı güvenlik ilkeleri internet kullanıcılarına iyi gelecek

Ücretsizdir, Windows ile birlikte gelir ve İnternet nüfusunun yaklaşık% 94'ü tarafından kullanılır. Aynı şekilde tatmin edici olmayan bir güvenlik şansını temsil eder. Ne tartışıyorum? Internet Explorer'ı tahmin ettiğinizde mükemmelsiniz. Sonuçta, internet tarayıcınız sizi tehlikeye atıyor mu? Internet Explorer'ı kullanan% 94'ten biriyseniz, uygun yanıt kesin bir * evet * 'tir. Benim matematiğimle, birçok kişi güvenlik için temel verilere ihtiyaç duyar. Internet Explorer ile ilgili sorun nedir (buradan "IE" olarak bilinir) ve sizi nasıl tehlikeye atabilir? IE ile ilgili temel sorun çeşitli güvenlik lekeleridir. Örneğin, Nisan 2001 ile Haziran 2004 arasında Microsoft, IE'de * 153 güvenlik açığını * arşivledi. Bir güvenlik lekesinin bulunduğu noktada Microsoft, kusur ve potansiyel etki hakkındaki verileri boşaltır. * Genellikle * şimdi Microsoft, sorunu gidermek için indirilebilir bir güvenlik düzeltmesi sağlar. Çok sayıda birey kusur ve düzeltme hak

Windows Bilgisayarlarda Tarayıcı Güvenliği

PC güvenliği, Internet için gizlice gelen tehlikelerden PC'niz için temel bir sigorta parçasıdır, gerçeği söylemek gerekirse, Malware Güvenliği olmadan internette gezinmek, Bağışıklık Sistemi olmadan tıbbi bir klinikte dolaşmaya benzer. İhmal edilebilir sıkıntılardan, tüm çalışma çerçevesinin yeniden kurulması ve tüm proje ve bilgilerin kaybedilmesi için vazgeçilmez kapasiteleri tamamen ve sonsuza dek bozabilecek ciddi Kötü Amaçlı Yazılımlara kadar milyonlarca tehlike vardır. Kötü Amaçlı Yazılım nedir: Kötü amaçlı yazılım, kötü niyetli beklentiyle yapılandırılmış her türlü kodu içeren zararlı kod programlama (mal-ürün) için kısadır. Kötü amaçlı yazılım, tüm güvenlik tehlikelerinin bulunduğu şemsiye, örneğin, enfeksiyonlar, solucanlar, casus yazılımlar, kimlik avı, reklam yazılımları, aşağıdaki ikramlar ve kök setleri. Enfeksiyonlar: Tehdit Düzeyi - Orta ila Şiddetli. PC enfeksiyonu nedir? PC enfeksiyonu, çalışma çerçeveleri de dahil olmak üzere PC'de bulunan farklı pr