İlk açık (CVE-2019-13720) Chrome'un ses bileşenleri tarafında, diğer açık ise (CVE-2019-13721) Chrome'un kullandığı PDFium kütüphanesinde tespit edildi.
MİLYARLARI ETKİLİYOR
Shiftdelete'de yer alan habere göre; tespit edilen iki güvenlik açığı, Windows, macOS ve Linux kullanıcılarının tümünü etkiliyor. Bu da potansiyel olarak bakıldığında, milyarlarca bilgisayarın tehlike altında olduğu anlamına geliyor.
2015 yılında PDFium kütüphanesinde benzer bir güvenlik açığı, yine Kaspersky Güvenlik Takımı tarafından tespit edilerek Google'a bildirilmişti.
Keşfedilen iki açık da RAM üzerinde yazılımsal modifikasyonlara neden olarak işletim sistemi üzerinde yüksek yetkiler ile komut çalıştırılmasına neden oluyordu.
AÇIK UZUN SÜREDİR KULLANILIYORDU
Kaspersky'ın açıkladığı rapora göre bu iki açık Güney Kore'nin en popüler haber sitelerinden birisini hackleyen hackerlar tarafından uzun süredir kullanılıyordu.
