Chrome 78.0.3904.87 güncellemesinin yayılmasıyla birlikte birtakım sorunlar ortaya çıktı. 0-Day isimli bir hata yüzünden bilgisayarlar, korsanlar tarafından ele geçirilebilir hale geldi. Google, kullanıcılarını bu hatayı gideren yeni güncellemeyi bir an önce indirmeleri gerektiğini belirtiyor. Güvenlik açığının teknik detaylarını ortaya çıkarmadan birkaç güvenlik açığı olduğunu söylüyorlar.
Kullanım sonrası güvenlik açığı olarak adlandırılan bu hata, ayrıcalıklara sahip olmayan kullanıcının etkilenen bir sistem veya yazılımdaki ayrıcalıklarının artışına sebep olan ve bellekteki verilerin bozulmasına veya değiştirilmesinin önünü açan bir sınıf bellek bozulması sorunu. Bunun sayesinde korsanlar uzaktan erişimle kullanıcıları kötü amaçlı sitelere yönlendirerek ayrıcalıklarını arttırmalarını sağlayabilirler. Bu açık bilgisayarları hedef haline getiren en büyük etmen.
Hata nasıl ortaya çıktı:
Kaspersky araştırmacılarından olan Anton Ivanov ve Alexey Kulaev, bu hatayı ilk tespit eden isimler. Her ne kadar Chrome uygulamasındaki ses bileşenlerinden kaynaklanan bir açık olduğu bilinse de bu açığın hangi tip bilgisayar korsanlarına hitap ettiği bilinmiyor. "Hatanın ayrıntılarına ulaşılana kadar yapılan küçük güncellemelerle bu açığın önüne geçmek mümkün. Ayrıca üçüncü parti kütüphanelerde açığın kullanılabileceği bir şey varsa, bunun da önüne geçebiliriz." şeklinde bir açıklama yapıldı.
Ücretsiz kullanım sonrası sorunun başlığı altında incelenen bu hatalar oldukça yaygın. Bir ay kadar önce Google Chrome'un farklı bileşenlerinden 4 ayrı hatayla karşı karşıya gelinmişti. Bunun üzerine de şu an olduğu gibi acil bir güvenlik güncellemesi yayılmıştı. Mart ayında ise FileReader 'ın ücretsiz kullanım sonrası böyle bir güvenlik açığı ortaya çıkmıştı.
Google'ın acil güvenlik güncellemesini yayınlamasının ardından siber güvenlik şirketi olan Kaspersky Lab tarafından saldırının daha fazla teknik detayının olduğuna dair Google'a bilgilendirme yapıldı. Verilere göre saldırganların hedefi Kore dilindeki bir haber sitesi oldu. Korunmasız Chrome kullanıcılarının bu siteye girmeleriyle birlikte bilgisayarlarını ele geçirebilen bir portal yerleştirdiler.
"Operation WizardOpium" olarak adlandırılan bu saldırılar ise henüz bir gruba atfedilmedi. Araştırmacılar, Lazarus hack grubuyla birtakım benzerlikler bulunduğu bildirilse de bunun doğru bir varsayım olmayacağını dile getirdiler. Hatta DarkHotel grubuyla daha benzer özelliklere sahip olduğunu belirttiler.
Chrome sürümü 78.0.3904.87 Mac, Windows ve Linux kullanıcıları için indirilebilir hale getirildi. Kullanıcıların "Yardım → Google Chrome Hakkında" seçeneğine giderek güncelleme işlemini manuel olarak başlatmaları öneriliyor.
