Google Chrome web tarayıcısında “sıfır gün” açığı bulunduğu Açıklandı. Açığı bulan Rusya merkezli Kaspersky’den söz konusu açık ile ilgili ayrıntılı bir açıklama yayınlandı.
Yapılan açıklamaya nazaran, şirket, Google Chrome web tarayıcısında CVE-2019-13720 olarak numaralandırdığı açığı Google’a bildirerek açığa karşı bir yama yayımladı. Kanıtlanan kavramların incelenmesi sonucu, Google bunun bir “sıfır gün” açığı olduğunu doğruladı.
SIFIR GÜN AÇIĞI NEDİR?
Daha evvelce bilinmeyen ve saldırganların beklenmedik ve önemli hasarlar vermesine neden olabilen yazılım yanılgıları “sıfır-gün” açığı olarak isimlendiriliyor. Ataklarda kullanılan yeni açık, Korece bir haber portalında tuzak bulaştırma tarzından yararlanıyor.
Ana sayfaya yerleştirilen makûs amaçlı JavaScript kodu, uzak bir siteye profil çıkarma betiği yükleyerek tarayıcının kullanıcı oturum açma bilgilerinin çeşitli versiyonlarını inceleyip kurbanın sistemine bulaşmanın mümkün olup olmayacağını denetim ediyor.
Google Chrome web tarayıcısı aracılığıyla kusurdan yararlanmaya çalışan açıkla yüklenen betik, kullanılan tarayıcı sürümünün 65 yahut daha yeni bir sürüm olup olmadığını belirliyor. Açık, saldırganlara Serbest-Kaldıktan-Sonra-Kullanma (UaF) şartı sunuyor.
Kod çalıştırma senaryolarına yol açabileceğinden bu UaF koşulu son derece tehlikeli olarak kabul ediliyor. Koddaki makul benzerlikler, bu kampanya ile Lazarus saldırıları ortasında bir ilişki olabileceğine işaret ediyor.
Ayrıca, amaç alınan web sitesinin profili de önceki DarkHotel saldırılarında tespit edilen profile benziyor. DarkHotel’de kısa müddet evvel misal yanıltma hücumları gerçekleştirilmişti. Uzmanlar kullanıcıları Google tarafından sorunun tahlili için yayınlanan yamayı yapmaları istikametinde uyarıyor.