Google Chrome kullananlar dikkat! Acil yamayı indirin

Amerika ile Rusya'nın teknoloji üzerinde de rekabeti sürüyor. Dünyaca ünlü Rus şirket Kaspersky, dünyaca ünlü Amerikan şirketi Google'ın internet tarayıcısı Chrome'da yeni bir açık tespit etti. 

BİLİM-TEKNOLOJİ 04.11.2019, 13:54 Hülya İlgin
Google Chrome kullananlar dikkat! Acil yamayı indirin

Dünyaca ünlü Rus şirketi Kaspersky'nin otomatik teknolojileri, dünyaca ünlü Amerikan şirketi Google Chrome web tarayıcısında "sıfır-gün" açığı buldu.

Kaspersky açığı Google'a bildirdi ve yama yayımladı

Kaspersky, Google Chrome web tarayıcısında CVE-2019-13720 olarak numaralandırdığı açığı Google'a bildirerek açığa karşı bir yama yayımladı. Kanıtlanan kavramların incelenmesi sonucu, Google bunun bir "sıfır-gün" açığı olduğunu kabul etti.

Açıktan nasıl geçiliyor?

Daha önceden bilinmeyen ve saldırganların beklenmedik ve ciddi hasarlar vermesine sebep olabilen yazılım hataları "sıfır-gün" açığı olarak isimlendiriliyor. Saldırılarda kullanılan yeni açık, Korece bir haber portalında tuzak bulaştırma stilinden faydalanıyor.

Ana sayfaya yerleştirilen kötü amaçlı JavaScript kodu, uzak bir siteye profil çıkarma betiği yükleyerek tarayıcının kullanıcı oturum açma bilgilerinin çeşitli versiyonlarını inceleyip kurbanın sistemine bulaşmanın mümkün olup olmayacağını yokluyor.

Google Chrome web tarayıcısı aracılığıyla hatadan yararlanmaya çalışan açıkla yüklenen betik, kullanılan tarayıcı sürümünün 65 veya daha yeni bir sürüm olup olmadığını tespit ediyor. Açık, saldırganlara Serbest-Kaldıktan-Sonra-Kullanma (UaF) koşulu sunuyor. Kod çalıştırma senaryolarına yol açabileceğinden bu UaF koşulu son derece tehlikeli olarak kabul ediliyor.

Lazarus saldırıları arasında bir bağlantı olabilir

Tespit edilen açık, Kaspersky uzmanları tarafından "WizardOpium" adı verilen bir operasyonda kullanıldı. Koddaki belirli benzerlikler, bu kampanya ile Lazarus saldırıları arasında bir bağlantı olabileceğine işaret ediyor.

Ayrıca, hedef alınan web sitesinin profili de önceki DarkHotel saldırılarında tespit edilen profile benziyor. DarkHotel'de kısa süre önce benzer yanıltma saldırıları gerçekleştirilmişti.

Kaspersky açığı nasıl buldu?

Tespit edilen açık, Rus firması Kaspersky'nin çoğu ürününde bulunan "açık önleme teknolojisi" tarafından tespit edildi.

Ne yapmalısınız?

Kaspersky güvenlik uzmanı Anton Ivanov, yeni bir Google Chrome "sıfır-gün" açığının kullanımda olduğunun bulunmasının önemli olduğunu vurgulayarak, "Bu açığın bulunması, bizi tehdit aktörlerinin ani ve gizli saldırılarına karşı sadece güvenlik topluluğu ile yazılım geliştiricileri arasındaki iş birliğinin ve açık önleme teknolojilerine sürekli yatırım yapmanın koruyabileceğini bir kez daha gösterdi." dedi.

Kaspersky güvenlik uzmanı Anton Ivanov, Google Chrome kullanıcılarına güvenlik önlemi alma amacıyla şu tavsiyelerde bulundu:

"Google'ın bu yeni açık için yayımladığı yamayı hemen kurun. Kurumunuzda kullandığınız tüm yazılımları düzenli bir şekilde güncellediğinizden emin olun. Yeni bir güvenlik yaması yayımlandığında bunu hemen kurun. Açık Değerlendirme ve Yama Yönetimi özelliklerine sahip güvenlik çözümleri, bu işlemleri otomatik hale getirmenize yardımcı olur. Açıklar da dahil olmak üzere bilinen ve bilinmeyen tehditlere karşı etkili koruma için davranış tabanlı tespit özellikleriyle donatılan, Kaspersky Endpoint Security for Business gibi başarısı kanıtlanmış bir güvenlik çözümünü tercih edin. Mutlaka bulunması gereken uç nokta koruma çözümlerinin yanı sıra gelişmiş tehditleri ilk aşamada ağ düzeyindeyken tespit eden, Kaspersky Anti Targeted Attack Platform gibi kurumsal sınıf bir güvenlik çözümü kullanın. Güvenlik ekibinizin en güncel siber tehdit istihbaratına erişmesini sağlayın."

Yorumlar (0)
16°
hafif yağmur
Puan Durumu
Takımlar O P
1. Trabzonspor 26 53
2. Başakşehir 26 53
3. Galatasaray 26 50
4. Sivasspor 26 49
5. Beşiktaş 26 44
6. Alanyaspor 26 43
7. Fenerbahçe 26 40
8. Göztepe 26 37
9. Gaziantep FK 26 32
10. Denizlispor 26 31
11. Antalyaspor 26 30
12. Gençlerbirliği 26 28
13. Kasımpaşa 26 26
14. Konyaspor 26 26
15. Malatyaspor 26 25
16. Çaykur Rizespor 26 25
17. Ankaragücü 26 23
18. Kayserispor 26 22
Takımlar O P
1. Hatayspor 28 53
2. Erzurum BB 28 47
3. Bursaspor 28 46
4. Adana Demirspor 28 45
5. Akhisar Bld.Spor 28 45
6. Fatih Karagümrük 28 43
7. Altay 28 43
8. Ümraniye 28 40
9. Giresunspor 27 38
10. Keçiörengücü 28 35
11. Balıkesirspor 28 35
12. Menemen Belediyespor 28 35
13. İstanbulspor 27 33
14. Altınordu 28 31
15. Boluspor 28 25
16. Osmanlıspor 28 24
17. Adanaspor 28 20
18. Eskişehirspor 28 17
Takımlar O P
1. Liverpool 29 82
2. Man City 28 57
3. Leicester City 29 53
4. Chelsea 29 48
5. M. United 29 45
6. Wolverhampton 29 43
7. Sheffield United 28 43
8. Tottenham 29 41
9. Arsenal 28 40
10. Burnley 29 39
11. Crystal Palace 29 39
12. Everton 29 37
13. Newcastle 29 35
14. Southampton 29 34
15. Brighton 29 29
16. West Ham 29 27
17. Watford 29 27
18. Bournemouth 29 27
19. Aston Villa 28 25
20. Norwich City 29 21
Takımlar O P
1. Barcelona 27 58
2. Real Madrid 27 56
3. Sevilla 27 47
4. Real Sociedad 27 46
5. Getafe 27 46
6. Atletico Madrid 27 45
7. Valencia 27 42
8. Villarreal 27 38
9. Granada 27 38
10. Athletic Bilbao 27 37
11. Osasuna 27 34
12. Real Betis 27 33
13. Levante 27 33
14. Deportivo Alaves 27 32
15. Real Valladolid 27 29
16. Eibar 27 27
17. Celta de Vigo 27 26
18. Mallorca 27 25
19. Leganés 27 23
20. Espanyol 27 20