Google, Aktif Olarak Kullanılan Bir Sıfır-Gün Açığını Kapattı

Google mühendisleri, Chrome 88.0.4324.150 sürümü ile bir dizi düzeltme yayınladı. Kullanıcılara güvenlik sebebiyle bu güncellemeleri yapmaları öneriliyor.

Google bugün Windows, Mac ve Linux için kullanılan Chrome tarayıcının 88.0.4324.150 sürümünü yayınladı. Yayınlanan sürüm, siber saldırılar ile istismar edilen sıfır-gün güvenlik açığı için de bir düzeltme içeriyor.

Uzmanlar söz konusu sıfır-günü, CVE-2021-21148 kodu ile tanımladı. Sıfır-gün ayrıca, V8 JavaScript motorunda “yığın taşması” bellek bozulması hatası olarak tanımlandı.

Bir siber güvenlik uzmanı sıfır-gün açığını 24 Ocak tarihinde Google’a bildirdi

Mattias Buelens adlı bir siber güvenlik uzmanı sorunu 24 Ocak’ta Google mühendislerine bildirmişti. Bunun yanında Google yetkilileri, bildirimden önce de bu açığın siber saldırganlar tarafından istismar edildiğini açıkladı.

Buelens’in raporundan iki gün sonra Google’ın güvenlik ekibi, Kuzey Koreli bilgisayar korsanlarının siber güvenlik topluluğuna gerçekleştirdiği saldırılar hakkında bir rapor yayınladı.

Bu saldırılardan bazıları, güvenlik uzmanlarını saldırganların araştırmacıların sistemlerinde kötü amaçlı yazılım çalıştırmak için tarayıcıdan sıfır-günü istismar ettikleri bir bloga çekmekten ibaretti.

Microsoft da 28 Ocak yayınladığı bir raporda, saldırganların büyük olasılıkla Chrome sıfır-gün açığını kullandığını söyledi. Bugün yayınlanan bir raporda da, Güney Koreli güvenlik firması bu saldırılar için de kullanılan bir Internet Explorer sıfır-günü keşfettiğini söyledi.

Google, son üç hafta içinde, geçtiğimiz yıl aktif bir şekilde istismar edilen 5 adet sıfır-gün yamaladı

Google yetkilileri, henüz bu saldırılarda CVE-2021-21148 sıfır-gün açığının kullanılıp kullanılmadığını doğrulamadı. Ancak, birçok güvenlik uzmanı bunun iki olayın yakınlığından kaynaklandığını düşünmekte.

Bu sıfır-gün açığının nasıl kullanıldığından bağımsız olarak, kullanıcıların Chrome’un kendi güncelleme özelliği ile en yeni sürüme geçmeleri öneriliyor. Kullanıcılar bu işlemi, Chrome menüsü, “Yardım” seçeneği ve “Google Chrome Hakkında” sekmesi ile yapabiliyor.

Bugünkü yamanın haricinde Google son dönem de yoğun bir şekilde sıfır-gün açıklarını yamalıyor. Son üç hafta içinde, geçtiğimiz yıl aktif bir şekilde istismar edilen 5 adet sıfır-gün yamaladı.

Kaynak: zdnet.com

Bunlar da İlginizi Çekebilir

Uzmanlar, Android Cihazları Hedef Alan Yeni Bir DDoS Botnet Keşfetti
Nokia, 1.4 Modelini Bütçe Dostu Fiyatıyla Tanıttı
Instagram Silinen Gönderileri Kurtarma Özelliğini Getirdi

Exit mobile version