Google, Chrome'da keşfedilen yeni bir 0-Day açığını kapattığını duyurdu

editör

24 Ara 2023 — 1 min read

Google, Chrome’da istismar edilen yeni bir sıfırıncı gün açığını (0-Day) keşfettiğini ve bununla ilgili güvenlik güncelleştirmesi yayınlandığını duyurdu.

2023 yılının başından bu zamana kadar sekizinci olma özelliğini taşıyan bu güvenlik açığı, CVE-2023-7024 olarak takip ediliyor ve Linux, Mac ve Microsoft sürümlerini etkiliyor. Google TAG ekibinden Clément Lecigne ve Vlad Stolyarov tarafından keşfedilen bu güvenlik açığının 19 Aralık‘ta rapor edildiği belirtiliyor.

CVE-2023-7024 ile ilgili olarak çok fazla ayrıntı yayınlanmasada, API’ler) aracılığıyla web tarayıcılarına ve mobil uygulamalara gerçek zamanlı iletişim sağlayan açık kaynaklı bir proje olan WebRTC‘de bulunan bir yığın arabellek taşması hatası olduğu belirtiliyor. Bu tür hatalar, bir bilgisayar programının bellek tahsisinin belirli bir bölümünde ortaya çıkabiliyor.

Google, keşfedilen bu sıfırıncı gün açığının istismar edildiğini belirtmiş ancak saldırıdan etkilenenler ya da bunu kullanan tehdit aktörleriyle ilgili bir ayrıntı yayınlamamış. Şirket, en son Eylül 2023’ün başında keşfedilen iki yeni sıfırıncı gün açığı için güvenlik güncelleştirmesi yayınlamıştı.

Bunlar ilginizi çekebilir

Apple, Intel tabanlı Mac'lere yönelik kullanılan iki 0-Day için güncelleştirme duyurdu

Apple, Intel tabanlı Mac sistemlerine yönelik saldırılarda tehdit aktörleri tarafından istismar edilen iki tane sıfırıncı gün açığı (0-Day) ile ilgili acil güvenlik güncellemeleri yayınladı. Şirket tarafından yayınlanan ayrıntılara göre MacOS Sequoia'da CVE-2024-44308 olarak izlenen JavaScriptCore ve CVE-2024-44309 olarak izlenen WebKit bileşenlerinde zafiyetler yer alıyor. Bu iki zafiyette Google

Siber tehdit istihbaratı girişimi ThreatMon, Pragma Capital Partners'tan yatırım aldı

Siber tehdit istihbaratı alanınında çözümler sunan ThreatMon, Pragma Capital Partners'tan (PCP) yatırım aldı. Gerçekleşen yatırım ile ilgili herhangi bir finansal veri paylaşılmadı. 2018 yılında kurulan ThreatMon'un verdiği hizmetler arasında atak yüzeyi istihbaratı, siber tehdit istihbaratı, marka koruması, darkweb izleme ve tedarik zinciri gibi alanlar yer alıyor

WhatsApp - NSO Group davası: 0-Click ve diğer saldırı vektörleri

Yayınlanan WhatsApp mahkeme dosyasına göre NSO Group, 'Hummingbird' olarak bilinen bir WhatsApp tabanlı vektör ailesinin parçası olan ve 0-Click(sıfır tıklamalı) barındıran "Erised" adlı bir saldırı vektörü kullanmış.

Bitdefender, ShrinkLocker fidye yazılımı için şifre çözücü yayınladı

Siber güvenlik şirketi Bitdefender, geçmişten kalma kalıntıları kullanan basit ama etkili bir fidye yazılımı olarak tanımladığı ShrinkLocker ile ilgili şifre çözücü yayınladı. Bitdefender tarafından ShrinkLocker ile ilgili hem şifre çözücü hem de fidye yazılımın nasıl çalıştığı ile ilgili ayrıntılı bir teknik araştırma yayınlandı. ShrinkLocker'ın daha karmaşık şifreleme algoritmalarına