Google, Chrome'un 2,6 milyar kullanıcısını, uygulamanın altında saklanan sayısız güvenlik açığını düzeltmeye çalışan kritik güncellemeyi indirmelerini istedi.
Google ve TAG tehdit analiz grubu, Chrome kullanıcılarını, bilgisayar korsanlarının OpenSSL kodunu kullanan güvenlik tarayıcılarının tespit edemediği "hatalı biçimlendirilmiş kod imzaları oluşturduğu" konusunda da uyardı.
Ayrıca TAG, bilgisayar korsanlarının Chrome'da yaptığı söz konusu tekniğin OpenSUpdater hattı altındaki yazılımlar tarafından kullanıldığını da belirtti.
OpenSUpdater, tarayıcı kullanıcılarına bilgisayarlara kabataslak uygulamalar yüklemeleri için reklamlar gösteren riskli bir yazılım olarak kategorize ediliyor.
TAG ayrıca, söz konusu tekniğin çoğunlukla çevrimiçi oyun uygulamaları indiren ABD'deki kullanıcılar için geçerli olduğunu da ortaya koydu.
Kaynak:
Gelişmelerden zamanında haberdar olmak istiyor musunuz? Google News’te KONHABER'e abone olun.