Yeni keşfedilen bir “sıfırıncı gün açığı” nedeniyle Chrome kullanıcılarının dikkatli davranmasında yarar var.
Kaspersky’den güvenlik araştırmacıları, web tarayıcısını ele geçirip sisteme zararlı yükleyebilen yeni bir güvenlik açığı keşfettiler. Atak, Chrome’un Korece sürümünü kullananları gaye alıyor, yani milyonlarca kullanıcının bilgisayarını tehlikeye atıyor.
Taarruzda zararlı bir JavaScript kodu, Chrome’un ana sahifesine enjekte ediliyor. Bunun akabinde bir profil oluşturma kodu, kurbanın sistemini inceleyerek Chrome 65 yahut üzerinin yüklü olup olmadığını denetim ediyor. Operation WizardOpium olarak isimlendirilen atak, geçen sene büyük hasara yol açan Lazarus taarruzlarına birkaç istikametten benziyor.
Kaspersky, durum hakkında Google’ı uyardığını ve sorunu çözen yamanın yayınlandığını söylüyor. Bundan ötürü Chrome’un en son sürümde olduğunu denetim etmeniz öneriliyor.
Yorum Ekle
Lütfen yorum için giriş yap veya üye ol