Rus siber güvenlik firması Kaspersky, Google Chrome web tarayıcısında, güvenlik açığı olan "CVE-2019-13720" adlı yeni bir güvenlik açığını tespit etti. Firma Google’ı bildirdi ve bir yama yayınlandı. Güvenlik açıkları, saldırganlar tarafından ciddi ve beklenmedik hasarlar vermek için kullanılabilecek daha önce bilinmeyen yazılım hatalarıdır. Tespit edilen istismar, siber güvenlik firmasının 'WizardOpium Operasyonu' dediği yerde kullanıldı.

Koddaki bazı benzerlikler bu kampanya ve Lazarus saldırıları arasında olası bir bağlantıya işaret ediyor.

Ana sayfaya, tarayıcının kullanıcı kimlik bilgilerinin sürümlerini inceleyerek kurbanın sistemine virüs bulaşıp bulaşmadığını kontrol etmek için bir uzak kod sitesinden bir profil oluşturma komut dosyası yükleyen kötü amaçlı bir JavaScript kodu eklenir.

Güvenlik açığı, hatadan Google Chrome tarayıcısı aracılığıyla yararlanmaya çalışır ve komut dosyası sürüm 65 veya daha sonraki bir sürümün kullanılıp kullanılmadığını kontrol eder. Bu açık, saldırgana kod çalıştırma senaryolarına yol açabileceği için çok tehlikeli olan bir Kullanımdan Sonra Ücretsiz (UAF) koşulu verir.

https://www.google.com/intl/tr_tr/chrome/
adresi üzerinden tarayıcınızı güncellemenizi tavsiye ederim.