Google, Casus Yazılım Saldırılarında Kullanılan Chrome Zero-Day Yamalarını Düzeltiyor

Google, en son sürümü olan Chrome tarayıcısındaki üç yüksek dereceli güvenlik açığını kapatmıştır; bunlardan biri şu anda saldırıya uğradığı belirtilen bir sıfır gün zafiyetidir.

Google Chrome 117.0.5938.132 sürümü, Windows, Mac ve Linux kullanıcıları için Durağan masaüstü kanalında dünya genelinde dağıtılmaktadır.

En dikkat çekici düzeltilen açık, açık kaynaklı libvpx video codec kütüphanesinin VP8 kodlamasında bir heap bellek taşı tampon taşma sorunu olarak tanımlanan CVE-2023-5217’dir.

Resmi Google Chrome güncelleme sayfasında diğer detaylar mevcut değildi, ancak şirket “hata ayrıntılarına ve bağlantılara erişim, kullanıcıların çoğunluğunun düzeltilmiş bir sürümle güncellenmesi beklenene kadar sınırlı tutulabilir” dedi.

Ancak bu açığın Pazartesi günü Google Tehdit Analizi Grubu (TAG) üyesi Clément Lecigne tarafından bildirildiği bilinmektedir. Yama için hızlı tepki süresi, bu hatanın kritikliğini göstermektedir.

Bu durum, TAG araştırmacısı Maddie Stone tarafından doğrulandı ve zafiyetin “ticari bir gözetleme satıcısı tarafından kullanıldığını” belirtti.

Dolayısıyla, bu satıcı şu anda net değil, ancak son zamanlarda ticari casus yazılım üreticilerine bağlanan bir dizi sıfır gün keşfi yaşanmıştır.

Geçen hafta Apple, TAG ve kâr amacı gütmeyen Citizen Lab tarafından keşfedilen ve iOS cihazlarında vahşide etkin bir şekilde kullanılmış olabileceğini iddia ettiği üç sıfır gün açığını kapatmıştır.

Citizen Lab, bu hataları Cytrox’un Predator casus yazılımına bağladı ve bunların SMS ve WhatsApp üzerinden gönderilen bağlantılar aracılığıyla teslim edildiğini belirtti. Bu hataların ilk olarak Mısır’ın başkan adaylarından Ahmed Eltantawy’ye yönelik olarak gözlemlendiği bildirildi.

Daha önceki bir Apple sıfır gün ikilisi, “BlastPass” saldırı zincirinde kullanılan NSO Group ve Pegasus casus yazılımına kadar iz sürülmüştür.

Bu Chrome güncellemesinde düzeltilen diğer iki yüksek dereceli hata ise sırasıyla Şifrelerde kullanılan CVE-2023-5186 ve Uzantılarda kullanılan CVE-2023-5187’dir.

About The Author

Reply