Bu zafiyet kripto para yatırımcıları başta olmak üzere neredeyse tüm internet kullanıcılarını fazlasıyla ilgilendiriyor. Sıfırıncı gün açıkları üstün yetenekli saldırganların tespit ettiği ve fark edilene kadar ciddi anlamda gücü ele aldıkları şeyler. Singapur Siber Güvenlik Ajansı da bu konuda uyarıyor.
Google Chrome Açığı
Yıllar boyu sistemler oldukça zafiyetler oldu ve olacak. Singapur Bilgisayar Acil Müdahale Ekibi (SingCERT) 18 Ağustos Perşembe günü Google Chrome kullanıcılarını tehdit eden önemli bir zafiyet duyurdu. Google herhangi bir 0day fark edildiğinde zafiyeti kapatmadan önce bununla ilgili detay vermiyor. Bu da zafiyetin daha fazla saldırgan tarafından tespit edilmesini engellemek amacıyla yapılıyor.
Google’ın CVE-2022-2856 olarak adlandırdığı bu güvenlik açığı gelecekte de sizi ne gibi tehlikelerin beklediğini gösteriyor. Bu yüzden girdiğiniz internet sitelerine, size özellikle sosyal medyadan gönderilen linklere karşı her zaman şüpheci ve dikkatli olmalısınız.
Güvenlik yazılımları tarafından da çoğu zaman saldırı esnasında anlaşılmayan bu zafiyetler henüz tespiti yapılamadığından tanımsız olmasının avantajını fazlasıyla kullanılıyor.
CVE-2022-2856 nedir?
Bu tarayıcıda kullanıcı girdisini işleyen bir fonksiyon olan “Intents” ile bağlantılı zafiyeti tanımlar. Joanne Wong tarafından açıklandığına göre bu fonksiyon uygulamaları otomatik başlatmak, uygulamalara veri aktarmak için kullanılıyor.
“Bir bilgi sistemine yalnızca doğru verilerin girildiğinden emin olmak ve kötü verilerin veritabanında kalıcı hale gelerek bir arızayı tetiklemesini önlemek için bu tür kullanıcı girdilerinin doğrulanması çok önemlidir”.
Saldırganlar kullanıcı girdisi doğru biçimde doğrulanmadığında uygulamayı sabote etmek, kendi zararlı kodlarını çalıştırmak için bunu kullanabilir. Wong, keyfi kod çalıştırmanın geçmişte veri çalmak, gasp planları yürütmek ve hatta özel metin mesajlarını ve arama geçmişini ifşa etmek için kullanıldığını söyledi.
“Buna ek olarak, en ciddi hatalardan bazıları, bir saldırganın kullanıcı bağlamında kötü amaçlı kod yürütmesine izin verir. Bu durumda saldırının şiddeti kullanıcı ile ilişkilendirilen ayrıcalıklara bağlıdır – yeni programlar yükleme; verileri görüntüleme, değiştirme veya silme ya da yeni kullanıcı hesapları oluşturma yetkisine sahip olup olmadıklarına göre değişir.”
Google bu açığın kapatıldığını açıkladı ve 90 gün sonunda detaylı rapor paylaşılacak. Bu yıl Google 4 farklı 0day zafiyeti daha yamaladığından yatırımcıların tetikte kalması yararlı görünüyor.
