Chrome 78.0.3904.87 güncellemesinin yayılmasıyla birlikte birtakım sıkıntılar ortaya çıktı. 0-Day isimli bir kusur yüzünden bilgisayarlar, korsanlar tarafından ele geçirilebilir hale geldi. Google, kullanıcılarını bu yanılgıyı gideren yeni güncellemeyi bir an evvel indirmeleri gerektiğini belirtiyor. Güvenlik açığının teknik ayrıntılarını ortaya çıkarmadan birkaç güvenlik açığı olduğunu söylüyorlar.
Kullanım sonrası güvenlik açığı olarak isimlendirilen bu kusur, ayrıcalıklara sahip olmayan kullanıcının etkilenen bir sistem yahut yazılımdaki ayrıcalıklarının artışına sebep olan ve bellekteki bilgilerin bozulmasına yahut değiştirilmesinin önünü açan bir sınıf bellek bozulması sorunu. Bunun sayesinde korsanlar uzaktan erişimle kullanıcıları makûs hedefli sitelere yönlendirerek ayrıcalıklarını arttırmalarını sağlayabilirler. Bu açık bilgisayarları maksat haline getiren en büyük etmen.
Hata nasıl ortaya çıktı:
Kaspersky araştırmacılarından olan Anton Ivanov ve Alexey Kulaev, bu yanılgıyı birinci tespit eden isimler. Her ne kadar Chrome uygulamasındaki ses bileşenlerinden kaynaklanan bir açık olduğu bilinse de bu açığın hangi tip bilgisayar korsanlarına hitap ettiği bilinmiyor. “Hatanın detaylarına ulaşılana kadar yapılan küçük güncellemelerle bu açığın önüne geçmek mümkün. Ayrıyeten üçüncü parti kütüphanelerde açığın kullanılabileceği bir şey varsa, bunun da önüne geçebiliriz.” halinde bir açıklama yapıldı.
Ücretsiz kullanım sonrası sorunun başlığı altında incelenen bu yanlışlar epeyce yaygın. Bir ay kadar evvel Google Chrome'un farklı bileşenlerinden 4 farklı yanılgıyla karşı karşıya gelinmişti. Bunun üzerine de şu an olduğu üzere acil bir güvenlik güncellemesi yayılmıştı. Mart ayında ise FileReader 'ın fiyatsız kullanım sonrası bu türlü bir güvenlik açığı ortaya çıkmıştı.
Google'ın acil güvenlik güncellemesini yayınlamasının akabinde siber güvenlik şirketi olan Kaspersky Lab tarafından atağın daha fazla teknik ayrıntısının olduğuna dair Google'a bilgilendirme yapıldı. Bilgilere nazaran saldırganların maksadı Kore lisanındaki bir haber sitesi oldu. Korunmasız Chrome kullanıcılarının bu siteye girmeleriyle birlikte bilgisayarlarını ele geçirebilen bir portal yerleştirdiler.
“Operation WizardOpium” olarak isimlendirilen bu akınlar ise şimdi bir kümeye atfedilmedi. Araştırmacılar, Lazarus hack kümesiyle birtakım benzerlikler bulunduğu bildirilse de bunun yanlışsız bir varsayım olmayacağını lisana getirdiler. Hatta DarkHotel kümesiyle daha benzeri özelliklere sahip olduğunu belirttiler.
Chrome sürümü 78.0.3904.87 Mac, Windows ve Linux kullanıcıları için indirilebilir hale getirildi. Kullanıcıların “Yardım → Google Chrome Hakkında” seçeneğine giderek güncelleme sürecini manuel olarak başlatmaları öneriliyor.
