Genel 0

Google Chrome’da yeni bir açık tespit edildi

Kaspersky’nin otomatik teknolojileri, web tarayıcısı olan Google Chrome’da “sıfır-gün” açığı tespit etti.

Kaspersky’den yapılan resmi açıklamaya göre şirket, Google Chrome’da CVE-2019-13720 olarak numaralandırdığı açığı Google’ın tarafına ileterek, açığa karşı bir yama yayımladı. Kanıtlanan kavramların incelenmesi ve araştırılması sonucu, Google “sıfır-gün” açığı olduğunu kabul etti.

Önceden bilinmeyen, saldırganların beklenmedik ve ciddi hasarlar vermesine sebebiyet verebilen yazılım hataları “sıfır-gün” açığı olarak tanımlanıyor. Saldırı amaçlı kullanılan bu yeni açık, Korece bir haber portalında tuzak bulaştırma stilinden faydalanıyor.

Ana sayfada yer alan kötü amaçlı JavaScript kodu, uzak bir siteye profil çıkarma betiği yüklenmesini sağlayarak tarayıcının kullanıcı oturum açma bilgilerinin farklı versiyonlarını araştırıp kurbanın sistemini ele geçirmenin mümkün olup olmadığını kontrol ediyor.

Google Chrome web tarayıcısı sayesinde açıktan faydalanmaya çalışan ve açıkla yüklenen betik, kullanılan tarayıcı sürümünün 65 veya daha yeni bir sürüm olup olmadığını ortaya çıkarıyor. Saldırganlara Serbest-Kaldıktan-Sonra-Kullanma (UaF) koşulu sunan açık, kod çalıştırma senaryolarına yol açabileceği için bu UaF koşulu son derece tehlike arz ediyor.

Tespit edilen açık, Kaspersky’nin pek çok ürününde bulunan açık önleme teknolojisi tarafından ortaya çıkarıldı.

-” Yazılımları düzenli güncellediğinizden emin olun”

Kaspersky güvenlik uzmanı Anton Ivanov’un görüşlerine yer verilen açıklamada, yeni bir Google Chrome “sıfır-gün” açığının kullanımda olduğunun ortaya çıkarılmasının önemine dikkat çekerek, “Bu açığın bulunması, bizi tehdit aktörlerinin ani ve gizli saldırılarına karşı sadece güvenlik topluluğu ile yazılım geliştiricileri arasındaki iş birliğinin ve açık önleme teknolojilerine sürekli yatırım yapmanın koruyabileceğini bir kez daha gösterdi.” ifadelerine yer verdi.

Kaspersky, güvenlik önlemi almaları amacıyla kullanıcılarına şu tavsiyelerde bulundu:

“Google’ın bu yeni açık için yayımladığı yamayı hemen kurun. Kurumunuzda kullandığınız tüm yazılımları düzenli bir şekilde güncellediğinizden emin olun. Yeni bir güvenlik yaması yayımlandığı da bunu hemen kurun. Açık Değerlendirme ve Yama Yönetimi özelliklerine sahip güvenlik çözümleri, bu işlemleri otomatik hale getirmeniz yardımcı olur. Açıklar da dahil olmak üzere bilinen ve bilinmeyen tehditlere karşı etkili koruma için davranış tabanlı tespit özellikleriyle donatılan, Kaspersky Endpoint Security for Business gibi başarısı kanıtlanmış bir güvenlik çözümünü tercih edin. Mutlaka bulunması gereken uç nokta koruma çözümlerinin yanı sıra gelişmiş tehditleri ilk aşamada ağ düzeyindeyken tespit eden, Kaspersky Anti Targeted Attack Platform gibi kurumsal sınıf bir güvenlik çözümü kullanın. Güvenlik ekibinizin en güncel siber tehdit istihbaratına erişmesini sağlayın.”