Safari, Samsung ve Chrome tarayıcılarında büyük açık

Gün geçmiyor ki yeni bir yazılım açığı ile karşılaşmayalım. Artık bu açıkların aylarca sürdüğü ve siber saldırganların adeta istediği üzere ...

Safari, Samsung ve Chrome tarayıcılarında büyük açık

Gün geçmiyor ki yeni bir yazılım açığı ile karşılaşmayalım. Artık bu açıkların aylarca sürdüğü ve siber saldırganların adeta istediği üzere at oynattığı görülüyor. Yazılım platformları açığı fark etse de geç kalmış oluyor.

11 farklı sıfır gün açığı keşfedildi

Google’ın Project Zero güvenlik takımı tarafından yapılan araştırmalar toplamda 11 tane sıfır gün açığı ortaya çıkartırken 4 adedinin Android ve Windows işletim sistemlerindeki Chrome ile Samsung tarayıcılarını, 7 adedinin ise iOS sistemindeki Safari tarayıcısını hedeflediği tespit edildi.

Hayli sofistike olduğu belirtilen hücumlar Şubat 2020 periyodundan bu yana devam ediyor. Saldırganlar farklı teknikler, zaafiyetler ve atak çeşitleri kullanarak yama yapılsa bile yine erişmenin bir yolunu buluyor.

Google takımı fakat Ekim 2020 devrinde atakları tespit edebilmiş. Bilhassa iOS tarafında kullanılan yolun tespit edilmesinin uzun vakit aldığı belirtiliyor. Saldırganlar ziyanlı web sayfalarına yükledikleri çeşitli usullerle açıklardan yararlanıyor ve sistemlere sızıyor.

Şimdi ilgili platform yöneticilerinden açıklama gelmiş değil fakat iOS platformu geçtiğimiz hafta bir güvenlik güncellemesi yayınlamıştı. Windows 10 için de güvenlik güncellemeleri yayınlanıyor. Android tarafında ise eski modellerin durumu çok riskli. Google’ın buna nasıl deva bulacağı merakla bekleniyor.