Google Chrome Zero Day Hatası ile Dertte

Eğer Windows, Mac ya da Linux cihazlarınızda Google Chrome kullanıyorsanız, tarayıcınızı bir an önce güncellemeniz gerekiyor. Zero Day isimli bir hata yüzünden cihazlar, bilgisayar korsanları için açık hedef hale geliyor.

Chrome 78.0.3904.87 güncellemesinin yayılmasıyla birlikte birtakım sorunlar ortaya çıktı. 0-Day isimli bir hata yüzünden bilgisayarlar, korsanlar tarafından ele geçirilebilir hale geldi. Google, kullanıcılarını bu hatayı gideren yeni güncellemeyi bir an önce indirmeleri gerektiğini belirtiyor. Güvenlik açığının teknik detaylarını ortaya çıkarmadan birkaç güvenlik açığı olduğunu söylüyorlar. 

Kullanım sonrası güvenlik açığı olarak adlandırılan bu hata, ayrıcalıklara sahip olmayan kullanıcının etkilenen bir sistem veya yazılımdaki ayrıcalıklarının artışına sebep olan ve bellekteki verilerin bozulmasına veya değiştirilmesinin önünü açan bir sınıf bellek bozulması sorunu. Bunun sayesinde korsanlar uzaktan erişimle kullanıcıları kötü amaçlı sitelere yönlendirerek ayrıcalıklarını arttırmalarını sağlayabilirler. Bu açık bilgisayarları hedef haline getiren en büyük etmen.

Zero day açığı ortaya çıktı

Hata nasıl ortaya çıktı?

Kaspersky araştırmacılarından olan Anton Ivanov ve Alexey Kulaev, bu hatayı ilk tespit eden isimler. Her ne kadar Chrome uygulamasındaki ses bileşenlerinden kaynaklanan bir açık olduğu bilinse de bu açığın hangi tip bilgisayar korsanlarına hitap ettiği bilinmiyor. “Hatanın ayrıntılarına ulaşılana kadar yapılan küçük güncellemelerle bu açığın önüne geçmek mümkün. Ayrıca üçüncü parti kütüphanelerde açığın kullanılabileceği bir şey varsa, bunun da önüne geçebiliriz.” şeklinde bir açıklama yapıldı.

Ücretsiz kullanım sonrası sorunun başlığı altında incelenen bu hatalar oldukça yaygın. Bir ay kadar önce Google Chrome’un farklı bileşenlerinden 4 ayrı hatayla karşı karşıya gelinmişti. Bunun üzerine de şu an olduğu gibi acil bir güvenlik güncellemesi yayılmıştı. Mart ayında ise FileReader ‘ın ücretsiz kullanım sonrası böyle bir güvenlik açığı ortaya çıkmıştı.

Google’ın acil güvenlik güncellemesini yayınlamasının ardından siber güvenlik şirketi olan Kaspersky Lab tarafından saldırının daha fazla teknik detayının olduğuna dair Google’a bilgilendirme yapıldı. Verilere göre saldırganların hedefi Kore dilindeki bir haber sitesi oldu. Korunmasız Chrome kullanıcılarının bu siteye girmeleriyle birlikte bilgisayarlarını ele geçirebilen bir portal yerleştirdiler.

“Operation WizardOpium” olarak adlandırılan bu saldırılar ise henüz bir gruba atfedilmedi. Araştırmacılar, Lazarus hack grubuyla birtakım benzerlikler bulunduğu bildirilse de bunun doğru bir varsayım olmayacağını dile getirdiler. Hatta DarkHotel grubuyla daha benzer özelliklere sahip olduğunu belirttiler.

Chrome sürümü 78.0.3904.87 Mac, Windows ve Linux kullanıcıları için indirilebilir hale getirildi. Kullanıcıların “Yardım → Google Chrome Hakkında” seçeneğine giderek güncelleme işlemini manuel olarak başlatmaları öneriliyor. 

Zero day ile ilgili diğer yazımıza da göz atmayı unutmayın.

Tahsin ALTINTAŞ

Computer science 4 life mottosuyla yola çıkmış bir bilgisayar mühendisi.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir