Google mühendisleri , Windows, Mac ve Linux için beklenmedik bir şekilde Chrome 78.0.3904.87 sürümünü yayınladı ve bu durum zaten saldırı altında olan sıfır günlük bir güvenlik açığını giderdi . Sorun CVE-2019-13720 tanımlayıcısını aldı ve tarayıcının ses bileşeninde kullanımsız bir hatayı temsil ediyor.
Güvenlik açığı, sorunun ayrıntılı bir analizini zaten yayınlayan Kaspersky Lab uzmanları tarafından keşfedildi . Uzmanlar, hatanın kurbanların bilgisayarlarına malvari kurmak için kullanıldığını yazıyor.
Araştırmacılar, güvenlik açığı saldırılarını belirli bir hacker grubuyla ilişkilendiremedi, ancak bu kişilere WizardOpium adını verdiler. Onlara göre, kod Lazarus grubunun saldırılarıyla bazı benzerliklere sahip, ancak bu dikkat dağıtıcı bir manevra olabilir.
Güvenlik açığından yararlanılmasının ana sayfasında kötü niyetli JavaScript'in tanıtıldığı bir haber portalına yönelik bir sulama deliği ("sulama deliği") saldırısı ile ilişkili olduğu belirtilmektedir. Bu tür saldırılar, bir sulama deliğinde avlanan, sarhoş olmaya gelen avları bekleyen avcıların taktikleriyle benzetilerek çağrılır (pishing). Ve bu davranış, DarkHotel'in geçmişteki işlemlerine benzer.
Tüm Chrome kullanıcılarının tarayıcılarını en kısa sürede 78.0.3904.87 sürümüne güncellemeleri önerilir.
Yorumlar