Microsoft'un bu hata düzeltmesi Apple iPhone ve Google Chrome kullanıcıları için 'iyi haber' olabilir - Dünyadan Güncel Teknoloji Haberleri

Microsoft'un bu hata düzeltmesi Apple iPhone ve Google Chrome kullanıcıları için 'iyi haber' olabilir - Dünyadan Güncel Teknoloji Haberleri
Ancak teknoloji devi, bu sıfır gün güvenlik açıklarından ürünlerini hedeflemek için yararlanılıp yararlanılmadığını açıklamadı Şirket ayrıca her iki güvenlik açığı için de istismarların mevcut olduğunu kabul etti

Apple yakın zamanda iPhone ve iPad’lerdeki libvpx hatasını düzeltmek için başka bir güvenlik güncellemesi yayınladı


Microsoft iki popüler açık kaynak kütüphanesindeki sıfır gün güvenlik açıklarını düzeltmek için yamalar yayınladı Apple, iPhone’lar, iPad’ler, Mac’ler ve Saatler için güvenlik düzeltmeleri yayınladı ve hatanın bilinmeyen bilgisayar korsanları tarafından istismar edilmiş olabileceğini belirtti Bu kitaplıklar, görüntüleri ve videoları işlemek için tarayıcılara, uygulamalara ve telefonlara geniş ölçüde entegre edilmiştir Bu güvenlik açığı libvpx kütüphanesinde mevcuttu

FacebookheyecanLinkedIn

makalenin sonu



genel-9

Güncelleme aynı zamanda Apple’ın iOS 16 Şirket ayrıca kullanıcılarını bir istismardan korumak için Eylül ayında hatayı düzeltmeye başladı Bu iki güvenlik açığı geçen ay keşfedildi Bu güvenlik kusurları Skype, Teams ve Edge tarayıcısı da dahil olmak üzere birçok Microsoft ürününü etkiliyordu Güvenlik araştırmacıları, hataların casus yazılım yerleştirmek için kötüye kullanıldığı konusunda uyarıda bulunduktan sonra, bu şirketler aynı zamanda ürünlerindeki savunmasız kitaplıkları güncellemek için de harekete geçti Ancak TechCrunch’a göre Microsoft, ürünlerinin vahşi ortamda istismar edilip edilmediği veya şirketin bunu bilme olanağına sahip olup olmadığı konusunda yorum yapmaktan kaçındı

Libvpx’teki sıfır gün açığı Microsoft ürünlerini de etkiledi 6’dan önceki yazılımları çalıştıran cihazlardan yararlandığını söylediği başka bir çekirdek güvenlik açığını da gideriyor

Eylül ayında Citizen Lab’deki güvenlik araştırmacıları, şirketin Pegasus casus yazılımını kullanan NSO Group müşterilerinin, güncel ve tam yama uygulanmış bir iPhone yazılımında bulunan bir güvenlik açığından yararlandığına dair kanıtlar bulduklarını söyledi Google ayrıca “vahşi ortamda var olan” güvenlik açığının farkında olduğunu da söyledi Ajans ayrıca bilgisayar korsanlarının bu saldırı için cihaz sahibinin herhangi bir etkileşimine ihtiyaç duymadığını da kaydetti

Teknoloji uzmanları neden hatayı düzeltmek için acele etti?
Güvenlik araştırmacılarına göre, savunmasız webp kütüphanesindeki hata Elma ürünlerine entegre olanlardan yararlanıldı Şirket, ticari bir casus yazılım satıcısı tarafından kötüye kullanıldığını söyledi ancak satıcının adını vermeyi reddetti

Microsoft, bir blog yazısında, ürünlerine entegre ettiği webp ve libvpx kitaplıklarındaki iki güvenlik açığını gidermek için düzeltmeler yaptığını belirtti

Sıfır gün güvenlik açıkları durumunda, geliştiricilere hataları düzeltmek için herhangi bir önceden bildirimde bulunulmaz

Daha sonra Google’ın güvenlik araştırmacıları başka bir güvenlik açığı bulduklarını söyledi

Firefox tarayıcısını ve Thunderbird e-posta istemcisini çalıştıran Mozilla da uygulamalarındaki hatayı düzeltti Şirket, hatanın diğer ürünlerde de kullanıldığının farkında olduğunu belirtti

Google, Chrome’daki ve diğer ürünlerdeki webp kitaplığını kullanır Bu tür saldırılara sıfır tıklama saldırısı da denir

Ayrıca Oku

Google ayrıca, daha sonra Chrome’a ​​​​entegre edilen savunmasız libvpx hatasını düzeltmek için bir güncelleme de yayınladı Araştırmacılara göre Google ve Citizen Lab’de, her iki hata da casus yazılımlı bireyleri hedeflemek için aktif olarak kullanıldı Ancak rapor, bilgisayar korsanlarının bunu şirketin ürünlerini kullanan kullanıcılara karşı kullanıp kullanmadıklarını doğrulamıyor

Bilgisayar korsanları güvenlik açıklarından nasıl yararlandı?
Hatalar iki yaygın açık kaynak kütüphanesinde (webp ve libvpx) keşfedildi Bu kütüphaneler birçok teknoloji şirketi, telefon üreticisi ve uygulama geliştiricisi tarafından kullanılmaktadır