Google Chrome kullananlar dikkat!

Google Chrome web tarayıcısında "sıfır-gün" açığı bulundu. Söz konusu açık, saldırganların beklenmedik ve ciddi hasarlar vermesine neden olabilen yazılım hataları "sıfır-gün" açığı olarak adlandırılıyor.

Google Chrome kullananlar dikkat!

Google Chrome web tarayıcısında "sıfır-gün" açığı bulundu. Söz konusu açık, saldırganların beklenmedik ve ciddi hasarlar vermesine neden olabilen yazılım hataları "sıfır-gün" açığı olarak adlandırılıyor.

Sarıyer Posta
Sarıyer Posta
07 Kasım 2019 Perşembe 16:36
59 Okunma
Google Chrome kullananlar dikkat!

Google Chrome web tarayıcısında "sıfır-gün" açığı bulundu. Söz konusu açık, saldırganların beklenmedik ve ciddi hasarlar vermesine neden olabilen yazılım hataları "sıfır-gün" açığı olarak adlandırılıyor.

Tespit edilen açık, güvenlik uzmanları tarafından "WizardOpium" adı verilen bir operasyonda kullanıldı. Koddaki belirli benzerlikler, bu kampanya ile Lazarus saldırıları arasında bir bağlantı olabileceğine işaret ediyor.

Son derece tehlikeli!

Ana sayfaya yerleştirilen kötü amaçlı JavaScript kodu, uzak bir siteye profil çıkarma betiği yükleyerek tarayıcının kullanıcı oturum açma bilgilerinin çeşitli versiyonlarını inceleyip kurbanın sistemine bulaşmanın mümkün olup olmayacağını kontrol ediyor. Google Chrome web tarayıcısı aracılığıyla hatadan yararlanmaya çalışan açıkla yüklenen betik, kullanılan tarayıcı sürümünün 65 veya daha yeni bir sürüm olup olmadığını belirliyor. Açık, saldırganlara Serbest-Kaldıktan-Sonra-Kullanma (UaF) koşulu sunuyor. Kod çalıştırma senaryolarına yol açabileceğinden bu UaF koşulu son derece tehlikeli olarak kabul ediliyor.

SARIYER POSTA

banner69
Yorumlar
Avatar
Adınız
Yorum Gönder
Kalan Karakter:
Yorumunuz onaylanmak üzere yöneticiye iletilmiştir.×
Dikkat! Suç teşkil edecek, yasadışı, tehditkar, rahatsız edici, hakaret ve küfür içeren, aşağılayıcı, küçük düşürücü, kaba, müstehcen, ahlaka aykırı, kişilik haklarına zarar verici ya da benzeri niteliklerde içeriklerden doğan her türlü mali, hukuki, cezai, idari sorumluluk içeriği gönderen Üye/Üyeler’e aittir.