Google, Chrome tarayıcısı için sıfır gün hatası olarak bilinen durumu düzelten bir güvenlik güncellemesi yayınladı. Sorun Windows, Mac ve Android'deki Chrome'u etkiliyor. Kusur, rastgele kod yürütülmesine ve ciddi bir güvenlik açığına yol açabilir; bu nedenle en son sürümü hemen indirip yüklemek en iyisidir. Sıfır gün hataları bunun bilinen bir zayıflık olduğu anlamına gelir ve bu durumda Google, bu kusurun zaten bilgisayar korsanları tarafından istismar edildiğini söyledi.
Google, bu açıktan yararlanmanın nasıl çalıştığına dair ayrıntılı bir açıklama yayınlamadı ancak insanların çoğunluğu güncelleme yaptığında bunu yapacak ve böylece daha sonraki saldırı tehlikesini azaltacak. En ciddi hata CVE-2022-2294 olarak tanımlanıyor ve güncelleme ayrıca CVE-2022-2295 ve CVE-2022-2296'yı da yamalıyor.
2021'de bilgisayar dünyasının baş döndürücü derecede etkili bir bilgisayar korsanlığı grubunun korkusuna kapıldığı bir dönem vardı Web sitesi FBI tarafından ele geçirilene ve üyeleri Rusya'nın güvenlik servisleri tarafından tutuklanana kadar, uygun bir şekilde REvil olarak adlandırıldı. yani. Yine de, ortadan kaldırılamayan kötü niyetli bir lanet gibi, grubun web siteleri artık tekrar yayına girmiş gibi görünüyor. Grup, anlaşmazlığı yaymak ve bir kez daha ortalığı kasıp kavurmak için geri mi döndü?
Bunları ilk seferde kaçırmış olmanız ihtimaline karşı REvil, çeşitli bilgisayarlara hackleme yaparak dünyanın dikkatini çekti. yüksek profilli hedefler, gizli belgeleri çalıyor, ardından fidye alınmadığı takdirde serbest bırakılmalarını tehdit ediyor paralı. Dikkate değer bir vakada grup, Apple tedarikçisi Quanta Computer'dan bazı dosyaları çaldı ve yayınladı; bunların arasında yayınlanmamış ürün tasarımlarıyla ilgili bilgiler de vardı.
Google, Project Zero'nun 2021 incelemesini yayınladı ve rekor sayıda sıfır gün istismarını ortaya çıkardı ("en gelişmiş saldırı yöntemlerinden biri" olarak etiketlendi) dünyanın en büyük teknoloji şirketlerinden bazılarının sergilediği şirketler.
Project Zero, Google tarafından 2014 yılında başlatılan ve sıfır gün istismarları olarak bilinen güvenlik kusurlarını detaylandırmayı amaçlayan bir girişimdir. Bu güvenlik açıkları tehlikelidir çünkü bir hafifletme sistemi uygulanmadığı sürece tespit edilemeyebilirler ve böylece sistemleri, veritabanlarını ve benzerlerini tamamen bilgisayar korsanlarına açık hale getirebilirler.
