Yeni keşfedilen bir "sıfırıncı gün açığı" nedeniyle Chrome kullanıcılarının dikkatli davranmasında fayda var.
Kaspersky'den güvenlik araştırmacıları, web tarayıcısını ele geçirip sisteme zararlı yükleyebilen yeni bir güvenlik açığı keşfettiler. Saldırı, Chrome'un Korece sürümünü kullananları hedef alıyor, yani milyonlarca kullanıcının bilgisayarını tehlikeye atıyor.
Saldırıda zararlı bir JavaScript kodu, Chrome'un ana sayfasına enjekte ediliyor. Bunun ardından bir profil oluşturma kodu, kurbanın sistemini inceleyerek Chrome 65 veya üzerinin yüklü olup olmadığını kontrol ediyor. Operation WizardOpium olarak adlandırılan saldırı, geçen sene büyük hasara yol açan Lazarus saldırılarına birkaç yönden benziyor.
Kaspersky, durum hakkında Google'ı uyardığını ve sorunu çözen yamanın yayınlandığını söylüyor. Bundan dolayı Chrome'un en son sürümde olduğunu kontrol etmeniz öneriliyor.