Chrome'da ‘sıfır gün’ açığı bulundu

Chrome'da ‘sıfır gün’ açığı bulundu

ABD merkezli Google'ın internet tarayıcısı Chrome'da yeni bir açık tespit edildi. Söz konusu açığı gidermek adına Google bir güncelleme yayınladı.

Google Chrome web tarayıcısında "sıfır gün" açığı bulunduğu Açıklandı. Açığı bulan Rusya merkezli Kaspersky'den söz konusu açık ile ilgili detaylı bir açıklama yayınlandı. 

Yapılan açıklamaya göre, şirket, Google Chrome web tarayıcısında CVE-2019-13720 olarak numaralandırdığı açığı Google'a bildirerek açığa karşı bir yama yayımladı. Kanıtlanan kavramların incelenmesi sonucu, Google bunun bir "sıfır gün" açığı olduğunu doğruladı. 

SIFIR GÜN AÇIĞI NEDİR?  

Daha önceden bilinmeyen ve saldırganların beklenmedik ve ciddi hasarlar vermesine neden olabilen yazılım hataları "sıfır-gün" açığı olarak adlandırılıyor. Saldırılarda kullanılan yeni açık, Korece bir haber portalında tuzak bulaştırma stilinden yararlanıyor. 

Ana sayfaya yerleştirilen kötü amaçlı JavaScript kodu, uzak bir siteye profil çıkarma betiği yükleyerek tarayıcının kullanıcı oturum açma bilgilerinin çeşitli versiyonlarını inceleyip kurbanın sistemine bulaşmanın mümkün olup olmayacağını kontrol ediyor. 

Google Chrome web tarayıcısı aracılığıyla hatadan yararlanmaya çalışan açıkla yüklenen betik, kullanılan tarayıcı sürümünün 65 veya daha yeni bir sürüm olup olmadığını belirliyor. Açık, saldırganlara Serbest-Kaldıktan-Sonra-Kullanma (UaF) koşulu sunuyor.

Kod çalıştırma senaryolarına yol açabileceğinden bu UaF koşulu son derece tehlikeli olarak kabul ediliyor. Koddaki belirli benzerlikler, bu kampanya ile Lazarus saldırıları arasında bir bağlantı olabileceğine işaret ediyor.

Ayrıca, hedef alınan web sitesinin profili de önceki DarkHotel saldırılarında tespit edilen profile benziyor. DarkHotel'de kısa süre önce benzer yanıltma saldırıları gerçekleştirilmişti.  Uzmanlar kullanıcıları Google tarafından sorunun çözümü için yayınlanan yamayı yapmaları yönünde uyarıyor.