Ana içeriğe atla

Yayınlar

chrome güncelleştirmesi etiketine sahip yayınlar gösteriliyor

Chrome kullanıcıları için "security update"

Google mühendisleri , Windows, Mac ve Linux için beklenmedik bir şekilde  Chrome 78.0.3904.87 sürümünü yayınladı ve bu durum zaten saldırı altında olan sıfır günlük bir güvenlik açığını giderdi . Sorun CVE-2019-13720 tanımlayıcısını aldı ve tarayıcının ses bileşeninde kullanımsız bir hatayı temsil ediyor. Güvenlik açığı, sorunun ayrıntılı bir analizini zaten yayınlayan Kaspersky Lab uzmanları tarafından keşfedildi . Uzmanlar, hatanın kurbanların bilgisayarlarına malvari kurmak için kullanıldığını yazıyor.


Araştırmacılar, güvenlik açığı saldırılarını belirli bir hacker grubuyla ilişkilendiremedi, ancak bu kişilere WizardOpium adını verdiler. Onlara göre, kod Lazarus grubunun saldırılarıyla bazı benzerliklere sahip, ancak bu dikkat dağıtıcı bir manevra olabilir. Güvenlik açığından yararlanılmasının ana sayfasında kötü niyetli JavaScript'in tanıtıldığı bir haber portalına yönelik bir sulama deliği ("sulama deliği") saldırısı ile ilişkili olduğu belirtilmektedir. Bu tür saldırı…