Kaspersky, Google Chrome'da yeni bir açık tespit etti - Son Dakika
Teknoloji

Kaspersky, Google Chrome'da yeni bir açık tespit etti

Kaspersky, Google Chrome\'da yeni bir açık tespit etti

Kaspersky'nin otomatik teknolojileri, Google Chrome web tarayıcısında "sıfır-gün" açığı buldu.

04.11.2019 12:14
Twitter'da Paylaş Facebook'da Paylaş WhatsApp'da Paylaş

Kaspersky'nin otomatik teknolojileri, Google Chrome web tarayıcısında "sıfır-gün" açığı buldu.

Kaspersky'den yapılan açıklamaya göre, şirket, Google Chrome web tarayıcısında CVE-2019-13720 olarak numaralandırdığı açığı Google'a bildirerek açığa karşı bir yama yayımladı. Kanıtlanan kavramların incelenmesi sonucu, Google bunun bir "sıfır-gün" açığı olduğunu doğruladı.

Daha önceden bilinmeyen ve saldırganların beklenmedik ve ciddi hasarlar vermesine neden olabilen yazılım hataları "sıfır-gün" açığı olarak adlandırılıyor. Saldırılarda kullanılan yeni açık, Korece bir haber portalında tuzak bulaştırma stilinden yararlanıyor.

Ana sayfaya yerleştirilen kötü amaçlı JavaScript kodu, uzak bir siteye profil çıkarma betiği yükleyerek tarayıcının kullanıcı oturum açma bilgilerinin çeşitli versiyonlarını inceleyip kurbanın sistemine bulaşmanın mümkün olup olmayacağını kontrol ediyor.

Google Chrome web tarayıcısı aracılığıyla hatadan yararlanmaya çalışan açıkla yüklenen betik, kullanılan tarayıcı sürümünün 65 veya daha yeni bir sürüm olup olmadığını belirliyor. Açık, saldırganlara Serbest-Kaldıktan-Sonra-Kullanma (UaF) koşulu sunuyor. Kod çalıştırma senaryolarına yol açabileceğinden bu UaF koşulu son derece tehlikeli olarak kabul ediliyor.

Tespit edilen açık, Kaspersky uzmanları tarafından "WizardOpium" adı verilen bir operasyonda kullanıldı. Koddaki belirli benzerlikler, bu kampanya ile Lazarus saldırıları arasında bir bağlantı olabileceğine işaret ediyor.

Ayrıca, hedef alınan web sitesinin profili de önceki DarkHotel saldırılarında tespit edilen profile benziyor. DarkHotel'de kısa süre önce benzer yanıltma saldırıları gerçekleştirilmişti.

Tespit edilen açık, Kaspersky'nin çoğu ürününde bulunan açık önleme teknolojisi tarafından tespit edildi.

"Yazılımları düzenli güncellediğinizden emin olun"

Açıklamada görüşlerine yer verilen Kaspersky güvenlik uzmanı Anton Ivanov, yeni bir Google Chrome "sıfır-gün" açığının kullanımda olduğunun bulunmasının önemli olduğunu belirterek, "Bu açığın bulunması, bizi tehdit aktörlerinin ani ve gizli saldırılarına karşı sadece güvenlik topluluğu ile yazılım geliştiricileri arasındaki iş birliğinin ve açık önleme teknolojilerine sürekli yatırım yapmanın koruyabileceğini bir kez daha gösterdi." ifadelerini kullandı.

Kaspersky, kullanıcılara güvenlik önlemi alma amacıyla şu tavsiyelerde bulundu:

"Google'ın bu yeni açık için yayımladığı yamayı hemen kurun. Kurumunuzda kullandığınız tüm yazılımları düzenli bir şekilde güncellediğinizden emin olun. Yeni bir güvenlik yaması yayımlandığında bunu hemen kurun. Açık Değerlendirme ve Yama Yönetimi özelliklerine sahip güvenlik çözümleri, bu işlemleri otomatik hale getirmenize yardımcı olur. Açıklar da dahil olmak üzere bilinen ve bilinmeyen tehditlere karşı etkili koruma için davranış tabanlı tespit özellikleriyle donatılan, Kaspersky Endpoint Security for Business gibi başarısı kanıtlanmış bir güvenlik çözümünü tercih edin. Mutlaka bulunması gereken uç nokta koruma çözümlerinin yanı sıra gelişmiş tehditleri ilk aşamada ağ düzeyindeyken tespit eden, Kaspersky Anti Targeted Attack Platform gibi kurumsal sınıf bir güvenlik çözümü kullanın. Güvenlik ekibinizin en güncel siber tehdit istihbaratına erişmesini sağlayın."

Kaynak: AA

Son Dakika Teknoloji Kaspersky, Google Chrome'da yeni bir açık tespit etti - Son Dakika

Sizin düşünceleriniz neler ?

  • Kırıkkale'de 9 Şüpheli Yakalandı, 7 İşlem Başlatıldı
    11:18 Kırıkkale'de 9 Şüpheli Yakalandı, 7 İşlem Başlatıldı

    Kırıkkale'de siber suçlarla mücadele çalışmaları kapsamında 9 şüpheli yakalandı ve 7 işlem başlatıldı. İl Emniyet Müdürlüğü ekipleri, sosyal medya hesaplarında suç unsuru tespit edilen 102 kullanıcıyı belirledi. Ayrıca, SİBERAY Projesi kapsamında düzenlenen etkinliklerde 160 vatandaş bilgilendirildi.

  • Türk Savunma Sanayisi Alt Yüklenicileri Kritik Görevler Üstleniyor
    11:03 Türk Savunma Sanayisi Alt Yüklenicileri Kritik Görevler Üstleniyor

    Türk savunma sanayisinin alt yüklenicileri, sahip oldukları teknolojik yetkinlikleriyle milli muharip uçak KAAN'dan milli fırkateyn TCG İstanbul'a Türkiye'nin kritik platformlarında önemli görevler üstleniyor.

  • iOS 18 ile Apple Watch'ta Topografik Haritalar Özelliği Geliyor
    10:34 iOS 18 ile Apple Watch'ta Topografik Haritalar Özelliği Geliyor

    Apple, iPhone'ların işletim sistemi iOS için geliştirme çalışmalarını sürdürüyor. Bu kapsamda şirket, önümüzdeki aylarda iOS 18 sürümünü yayınlamaya hazırlanıyor. Merakla beklenen yeni işletim sistemi, önemli yenilikler getirecek. Son iddialara göre bu yenilikler arasında Apple Watch'da yer alan Topografik Haritalar da yer alacak. iOS 18 ile birlikte kullanıcılar, yürüyüş gibi açık hava etkinlikleri sırasında patikaları, rakımı ve uğrayabilecekleri noktaları gösteren Topografik Haritalar özelliğinden faydalanabilecekler. Şu anda yalnızca Amerika Birleşik Devletleri'nde kullanılabilen bu özellik, iOS 18, macOS 15 ve visionOS 2 işletim sistemlerine de eklenecek ve iPhone, Mac ve Vision Pro gibi cihazlarda da kullanılabilecek. Apple, iOS 18'i WWDC 2024 etkinliğinde tanıtacak ve akabinde kullanıma sunacak. Ayrıca, etkinlikte iPadOS 18, macOS 15 ve watchOS 11 gibi diğer işletim sistemlerinin de tanıtılması bekleniyor.

  • Elon Musk, Grok AI'yı tüm X Premium kullanıcıları için yayınlayacak
    10:34 Elon Musk, Grok AI'yı tüm X Premium kullanıcıları için yayınlayacak

    Elon Musk, Grok AI teknolojisinin tüm X Premium kullanıcıları için yayınlanacağını açıkladı. Grok AI, yapay zeka araçlarına rakip olarak geliştirilmiş ve daha mizahi ve bilgi kaynağı açısından daha gelişmiş olarak tanıtılmıştır. Ayrıca Grok'a akıl almaz bir eğlence modu da eklenmiştir. Grok 1.0 modelinin bu hafta içerisinde tam olarak Premium kullanıcılarına sunulması beklenmektedir.

  • Türkiye'nin gözlem uydusu İMECE, Uluslararası Uzay İstasyonu'nu çekti
    10:33 Türkiye'nin gözlem uydusu İMECE, Uluslararası Uzay İstasyonu'nu çekti

    TÜBİTAK Uzay Teknolojileri Araştırma Enstitüsü tarafından tasarlanan İMECE gözlem uydusu, Uluslararası Uzay İstasyonu'nun fotoğrafını çekti. Uydu, Türkiye'nin ilk astronotu Alper Gezaravcı'nın da görev yaptığı ISS'yi görüntüledi.

  • Mercedes-Benz G-Serisi: Efsanevi Bir SUV
    10:33 Mercedes-Benz G-Serisi: Efsanevi Bir SUV

    Mercedes-Benz'in efsanevi SUV modeli olan G-Serisi, sağlam yapısı, benzersiz tasarımı ve üstün performansıyla dikkat çekiyor. Hem arazi tutkunlarının hem de lüks araç sevenlerin beklentilerini karşılayacak şekilde tasarlanmış bir otomobil olarak öne çıkıyor.

  • İKÇÜ Teknoloji Transfer Ofisi, sermaye şirketi statüsü kazandı
    10:02 İKÇÜ Teknoloji Transfer Ofisi, sermaye şirketi statüsü kazandı

    İzmir Katip Çelebi Üniversitesi (İKÇÜ) bünyesindeki teknoloji transfer ofisi, tescil edilerek sermaye şirketi statüsü kazandı. Rektör Prof. Dr. Saffet Köse, ofisin üniversite-sanayi etkileşimini arttırmayı hedeflediğini belirtti. İKÇÜ Teknoloji Transfer Ofisi A.Ş, girişimcilik ve inovasyon ekosistemine katkı sunmayı amaçlıyor.

  • It Takes Two, 15 milyon kopya sattı
    08:33 It Takes Two, 15 milyon kopya sattı

    Hazelight Studios tarafından geliştirilen ve Electronic Arts tarafından yayınlanan It Takes Two oyunu, en popüler oyunlar arasında yer alıyor. Oyunculara eğlenceli bir deneyim sunan yapım, 15 milyon kopya satışına ulaştı. Ayrıca oyun, Yılın Oyunu ve En İyi Aile Oyunu ödüllerini de kazandı.

  • Yapay Zeka İşsizliği Tetikliyor: İş Gücünün Yüzde 11'i Tehlikede
    08:33 Yapay Zeka İşsizliği Tetikliyor: İş Gücünün Yüzde 11'i Tehlikede

    Son yıllarda yapay zeka alanında yaşanan gelişmeler, iş gücünün önemli bir kısmını etkileyebilir. Birleşik Krallık'ta yapılan bir araştırmaya göre, yapay zeka tarafından üstlenilebilecek işler nedeniyle yaklaşık 1,5 milyon kişi işsiz kalabilir. Veri tabanı yönetimi gibi alanlar en çok etkilenecek pozisyonlar arasında yer alıyor. Ancak yapay zekayı etkili bir şekilde kullanabilenler için yeni iş fırsatları da ortaya çıkabilir.

  • Çin'deki iPhone Satışları %33 Oranında Düştü
    08:33 Çin'deki iPhone Satışları %33 Oranında Düştü

    Gelen son raporlar, Çin pazarı için tedarik edilen iPhone sayısının geçen yılın şubat ayına göre tam %33 oranında düştüğünü gösteriyor. Bu durum, satışların son 3 aydaki gerilemesini sürdürdüğünü de ortaya koymuş oldu. Apple yönetiminin Çin'e acilen bir çıkarma daha yapmaya hazırlandığı söylenirken, bizzat CEO Tim Cook'un duruma müdahale edebileceği belirtildi.


Advertisement