Singapur Siber Güvenlik Ajansı, özellikle kripto para yatırımcıları ve geniş internet kullanıcı kitlesini ilgilendiren sıfırıncı gün açıkları hakkında uyarıda bulundu. Bu tür açıklar, saldırganlar tarafından tespit edilip fark edilene kadar büyük tehdit oluşturabiliyor. Şimdi ise Google Chrome’da tespit edilen ciddi bir güvenlik açığı gündemde.
Google Chrome Açığı
Singapur Bilgisayar Acil Müdahale Ekibi (SingCERT), 18 Ağustos Perşembe günü Google Chrome kullanıcılarını tehdit eden önemli bir zafiyeti duyurdu. Google, CVE-2022-2856 olarak adlandırılan bu açığı fark ettiğinde, detaylarını gizli tutarak zafiyeti kapatmaya çalıştı. Bu durum, zafiyetin daha fazla saldırgan tarafından kullanılmasını önlemek amacıyla yapılıyor.
CVE-2022-2856 Nedir?
CVE-2022-2856, Google Chrome’da kullanıcı girdilerini işleyen “Intents” fonksiyonu ile ilgili bir güvenlik açığını tanımlar. Joanne Wong, bu fonksiyonun uygulamaları otomatik başlatmak ve veri aktarmak için kullanıldığını belirtti. Kullanıcı girdisi doğru doğrulanmadığında, saldırganlar uygulamayı sabote edebilir ve zararlı kodlarını çalıştırabilir.
Saldırganlar, bu zafiyeti kullanarak veri çalmak, gasp planları yürütmek ve özel bilgileri ifşa etmek gibi çeşitli kötü amaçlı eylemler gerçekleştirebilir. Ayrıca, kullanıcı bağlamında kötü amaçlı kod yürütülmesi, yeni programlar yükleme, verileri değiştirme veya silme gibi ciddi sonuçlar doğurabilir.
Somut ve Değerli Çıkarımlar
Kullanıcıların güvenlik için dikkat etmesi gerekenler:
- Tarayıcı ve tüm yazılımları güncel tutun.
- Bilinmeyen ve şüpheli linklere tıklamaktan kaçının.
- Güvenlik yazılımlarını kullanarak taramaları düzenli yapın.
- Şüpheli aktiviteleri derhal bildirin.
Google, bu açığın kapatıldığını duyurdu ve 90 gün sonunda detaylı bir rapor sunacağını belirtti. Bu yıl Google, toplamda dört farklı sıfır gün zafiyetini yamaladığı için, kullanıcıların ve yatırımcıların dikkatli olmaları öneriliyor.