Bilgisayarınızda Chrome kullanıyorsanız, tarayıcınızı hemen Google’ın bugün daha önce yayımlanan en son sürümüne güncelleyin. Çünkü Chrome 78.0.3904.87’nin piyasaya sürülmesinin arkasından ortaya çıkan “sıfırıncı gün” açıklarını kullanan aktif saldırılar raporlanıyor.
Google 2 kritik açık için güncelleme yayınladı. Henüz teknik detayları ortaya çıkmayan açıklar saldırganların bilgisayarları ele geçirmesine olanak sağlıyor. Chrome güvenlik ekibi yalnızca birisinin Chrome’un ses bileşeninde (CVE-2019-13720) diğerinin PDFium’da (CVE-2019-13721) bulunduğunu açıkladılar [1].
Kaspersky araştırmacıları Anton Ivanov ve Alexey Kulaev tarafından keşfedilen ve bildirilen, Chrome uygulamasındaki ses bileşeni konusu, halen internette istismar edilmiş bulunmasına rağmen, hangi bilgisayar korsanının grubunun yaptığı henüz anlaşılamadı.
Use-After-Free Açığı
Açıklar, “Serbest-kalınca-kullanma” diye adlandırılan türden güvenlik açığı. Bunun anlamı serbest bırakıldıktan sonra belleğe ulaşması. Bu güvenlik açığı, ayrıcalıklı olmayan bir kullanıcının etkilenen bir sistem veya yazılımdaki ayrıcalıklarını artırabilmesine olanak tanıyan bir tür. Bellekteki verilerin değiştirilmesine olanak sağlayan bir bellek bozulması sorunudur.
Bu nedenle, her iki kusur da uzaktan saldırganların yalnızca hedef kullanıcıları, kötü amaçlı bir web sitesini ziyaret etmeye ikna ederek, sanal alan korumalarından kaçmalarını ve hedeflenen sistemlerde rastgele kötü amaçlı kod çalıştırmalarını sağlayarak Chrome web tarayıcısında ayrıcalıklar kazanmalarını sağlayabilir.
Bir aydan kısa bir süre önce Google, Chrome’un web tarayıcısının farklı bileşenlerinde toplam dört “serbest-kalınca-kullanma” güvenlik açığı olduğuna dair acil güvenlik güncellemesi yayınlamıştı [2].
Araştırmacılar tarafından “Operation WizardOpium” olarak adlandırılan siber saldırı henüz belirli bir hacker grubuna atfedilmedi. Yine de, araştırmacılar sömürü kodunda, Lazarus hack grubuyla bazı benzerlikler buldular .
“Şimdiye kadar, bilinen herhangi bir tehdit oyuncusu ile kesin bir bağlantı kuramadık. Lazarus saldırılarıyla ilgili çok zayıf kod benzerlikleri var., ancak bunlar çok iyi bir taklid olabilir. Hedeflenen web sitesinin profili, yakın zamanda benzer yanlış bayrak saldırıları uygulayan daha önceki DarkHotel saldırılarıyla aynı çizgide.”
Chrome web tarayıcısı kullanıcıları en son sürüm hakkında otomatik olarak bilgilendirse de, eğer güncellenmemişse, menüden “Yardım → Google Chrome Hakkında” seçeneğine giderek güncelleme işlemini manuel olarak başlatmanızı öneririz.