Son Chrome Güncellemesi, Cytrox’un Mısırlı Politikacının iOS Cihazlarını Hedefleyen Predator Casus Yazılımının Google TAG ve Toronto Üniversitesi Vatandaş Laboratuvarı tarafından ortaya çıkarılmasının ardından geldi.
Potansiyel olarak tehlikeli bir siber güvenlik tehdidine hızlı bir yanıt olarak Google, Chrome web tarayıcısı için acil bir güncelleme yayınladı. Windows, macOS ve Linux kullanıcıları için mevcut olan güncelleme, ticari bir casus yazılım satıcısı tarafından kullanıldığı bildirilen sıfır gün güvenlik açığını düzeltmeyi amaçlıyor.
Salı günü Google, tarayıcıyı 117.0.5938.132 sürümüne getiren Chrome için kararlı kanal güncellemesini resmi olarak duyurdu. Bu güncelleme toplam on güvenlik açığını ele alırken, şirketin tavsiyesine göre bunlardan üçü özellikle dikkat çekici.
CVE-2023-5217 olarak tanımlanan bu güvenlik açıklarından en kritik olanı, “libvpx’te vp8 kodlamasında yığın arabellek taşması” olarak nitelendirildi. Bu güvenlik açığı, Google’ın Tehdit Analiz Grubu’nun (TAG) bir üyesi olan Clement Lecigne tarafından yamanın yayınlanmasından sadece birkaç gün önce Chrome geliştirme ekibine bildirildi.
CVE-2023-5217’yi özellikle endişe verici kılan şey, halihazırda vahşi ortamda istismar edilmiş olmasıdır. Her ne kadar Google’ın tavsiyeleri bu saldırıların doğasına ilişkin ayrıntılara girmese de, Google TAG araştırmacısı Maddie Stone’un görüşleri, sıfır gün güvenlik açığının ticari bir gözetleme satıcısı tarafından kullanıldığını ortaya koyuyor.
Bu açıklama, Google TAG ve Toronto Üniversitesi Vatandaş Laboratuvarı grubunun kötü niyetli bir operasyonla ilgili yaptığı duyurunun hemen ardından geldi. Operasyon, Mısır’daki muhalif bir politikacıya uğursuz bir şekilde “Predator” adı verilen güçlü bir casus yazılım parçasının teslim edilmesini amaçlıyordu.
Bu operasyonun analizi, çeşitli sıfır gün güvenlik açıklarının ve ortadaki adam (MitM) saldırılarının endişe verici bir şekilde kullanıldığını ortaya çıkardı. Bu taktikler, casus yazılımın hem Android hem de iOS cihazlara gizlice dağıtılması için uygulandı ve siber casusluk alanında rahatsız edici bir gelişmeye işaret etti.
Google’ın bu sıfır gün güvenlik açığına acilen yanıt vermesi, çevrimiçi tehditlerin her zaman mevcut ve gelişen doğasının altını çiziyor. Siber güvenliğin son derece önemli olduğu bir çağda kullanıcılara dikkatli olmaları, yazılımlarını güncel tutmaları ve internette gezinirken dikkatli olmaları bir kez daha hatırlatılıyor.
Teknoloji ilerlemeye devam ettikçe, onu kullanmak isteyenlerin yetenekleri de gelişiyor. Siber güvenlik uzmanları ve tehdit aktörleri arasında devam eden kedi-fare oyununda, siber uzayın korunmasında Google’ınki gibi hızlı yanıtlar hayati önem taşıyor.
İLGİLİ MAKALELER
- Google, Android, iOS ve Chrome’a yönelik casus yazılım saldırısını ortaya koyuyor
- İsrailli Casus Yazılım Satıcısı Gazetecileri Hedef Almak İçin Chrome 0day’i Kullanıyor
- Sahte Chrome Tarayıcı Güncellemesi NetSupport Manager RAT’ı Yüklüyor