Çarşenbe, 09 Iýul 2025
«Türkmenaragatnaşyk» agentliginiň ýanyndaky
DÖWLET KIBERHOWPSUZLYK GULLUGY

Android we Windows ulanyjylaryna garşy çylşyrymly zyýanly hereket ýüze çykaryldy

Google kompaniýasy geçen ýylyň başynda Google tarapyndan ýüze çykarylan Android we Windows ulanyjylaryny nyşana alýan çylşyrymly zyýanly hereket barada alty bölümden ybarat bolan hasabaty köpçülige çykardy.

Hasabatyň birinji bölüminde habar berilşine görä, bu zyýanly hereket iki sany serweriň üsti bilen ýerine ýetirilip, watering hole usuly bilen nyşana alynan ulgamlara dürli özara baglanyşykly eksploitlar iberilýärdi. Bir serwer Windows ulanyjylaryna, beýlekisi bolsa Android ulanyjylaryna zyýan ýetirmek üçin ulanylýardy.

Nyşana alynan ulgamyň giriş nokady hökmünde iki serwer hem Google Chrome brauzeriň gowşaklyklaryndan peýdalanýardylar, soň ýaramaz niýetli ulaynjylar pidanyň enjamyny dolandyrmak mükinçiligini artdyrmak üçin ulgam derejesindäki eksploity işe girizýärdiler.

Özara baglanyşykly eksploitlaryň içine hem öňden belli gowşaklyklar hem-de 0-day gowşaklyklary girýärdiler. Hususan-da, ýaramaz niýetli ulanyjylar Google Chrome brauzeriň dört sany gowşaklyklaryny, şol sanda 0-day gowşaklygy, üç sany 0-day gowşaklyklaryň kömegi bilen sandbox gurşawyny aýlanyp geçmek üçin niýetlenen iki sany eksploitlary we Android ulgamynyň köne wersiýalarynyň öňden belli gowşaklyklaryny öz içine alýan «hukuklary artdyrmak toplumyny» ulanýardylar.

Ýaramaz niýetli ulanyjylar tarapyndan peýdalanylýan we 2020-nji ýylda düzedilen Google Chrome brauzeriň 0-day gowşaklyklary:

CVE-2020-6418 - TurboFan amatly ýagdaýa getiriji kompilýatoryň (optimizing compiler) gowşaklygy (2020-nji ýylyň fewral aýynda düzedilen);

CVE-2020-0938 - Microsoft Windows ulgamynyň Adobe Type Manager Library kitaphanasynyň gowşaklygy (2020-nji ýylyň aprel aýynda düzedilen);

CVE-2020-1020 - Microsoft Windows ulgamynyň Adobe Type Manager Library kitaphanasynyň gowşaklygy (2020-nji ýylyň aprel aýynda düzedilen);

CVE-2020-1027 - Windows ulgamynyň hukuklary artdyrmak gowşaklygy (2020-nji ýylyň aprel aýynda düzedilen).

Watering hole – kiberhadysanyň baş ýörelgesi bolup, onuň çäginde ýaramaz niýetli ulanyjy pidanyň haýsy web sahypalaryna ýygy-ýygydan girýändigini bilýär ýa-da öwrenýär, soňra bu sahypalaryň birini ýa-da köpüsini zyýanly programma üpjünçiligi bilen zäherleýär.

Çeşme: securitylab.ru

14 Ýanwar 2021

-
90
Samsung kompaniýasy 2025-nji ýylyň iýul aýynyň howpsuzlyk täzelenmelerini çykardy

08 Iýul 2025

-
12
Google kompaniýasy Chrome üçin howpsuzlyk täzelenmesini çykardy

02 Iýul 2025

-
37
Cisco kompaniýasy ISE programma üpjünçiliginde howpsuzlyk täzelenmelerini çykardy

30 Iýun 2025

-
43