Google Chrome Kullanıcıları Hackerlara Karşı Savunmasız

Chrome 78.0.3904.87 güncellemesinin yayılmasıyla birlikte birtakım problemler ortaya çıktı. 0-Day isimli bir yanılgı yüzünden bilgisayarlar, korsanlar tarafından ele geçirilebilir hale geldi. Google, kullanıcılarını bu yanılgıyı gideren yeni güncellemeyi bir an evvel indirmeleri gerektiğini belirtiyor. Güvenlik açığının teknik ayrıntılarını ortaya çıkarmadan birkaç güvenlik açığı olduğunu söylüyorlar. 

Kullanım sonrası güvenlik açığı olarak isimlendirilen bu kusur, ayrıcalıklara sahip olmayan kullanıcının etkilenen bir sistem yahut yazılımdaki ayrıcalıklarının artışına sebep olan ve bellekteki dataların bozulmasına yahut değiştirilmesinin önünü açan bir sınıf bellek bozulması sorunu. Bunun sayesinde korsanlar uzaktan erişimle kullanıcıları makûs gayeli sitelere yönlendirerek ayrıcalıklarını arttırmalarını sağlayabilirler. Bu açık bilgisayarları gaye haline getiren en büyük etmen.

Yanılgı nasıl ortaya çıktı:

Kaspersky araştırmacılarından olan Anton Ivanov ve Alexey Kulaev, bu yanılgıyı birinci tespit eden isimler. Her ne kadar Chrome uygulamasındaki ses bileşenlerinden kaynaklanan bir açık olduğu bilinse de bu açığın hangi tip bilgisayar korsanlarına hitap ettiği bilinmiyor. “Hatanın detaylarına ulaşılana kadar yapılan küçük güncellemelerle bu açığın önüne geçmek mümkün. Ayrıyeten üçüncü parti kütüphanelerde açığın kullanılabileceği bir şey varsa, bunun da önüne geçebiliriz.” formunda bir açıklama yapıldı.

Fiyatsız kullanım sonrası sorunun başlığı altında incelenen bu yanılgılar epeyce yaygın. Bir ay kadar evvel Google Chrome'un farklı bileşenlerinden 4 başka kusurla karşı karşıya gelinmişti. Bunun üzerine de şu an olduğu üzere acil bir güvenlik güncellemesi yayılmıştı. Mart ayında ise FileReader 'ın fiyatsız kullanım sonrası bu türlü bir güvenlik açığı ortaya çıkmıştı.

Google'ın acil güvenlik güncellemesini yayınlamasının akabinde siber güvenlik şirketi olan Kaspersky Lab tarafından akının daha fazla teknik ayrıntısının olduğuna dair Google'a bilgilendirme yapıldı. Datalara nazaran saldırganların amacı Kore lisanındaki bir haber sitesi oldu. Korunmasız Chrome kullanıcılarının bu siteye girmeleriyle birlikte bilgisayarlarını ele geçirebilen bir portal yerleştirdiler.

“Operation WizardOpium” olarak isimlendirilen bu hücumlar ise şimdi bir kümeye atfedilmedi. Araştırmacılar, Lazarus hack kümesiyle birtakım benzerlikler bulunduğu bildirilse de bunun yanlışsız bir varsayım olmayacağını lisana getirdiler. Hatta DarkHotel kümesiyle daha emsal özelliklere sahip olduğunu belirttiler.

 Chrome sürümü 78.0.3904.87 Mac, Windows ve Linux kullanıcıları için indirilebilir hale getirildi. Kullanıcıların “Yardım → Google Chrome Hakkında” seçeneğine giderek güncelleme sürecini manuel olarak başlatmaları öneriliyor.