Google Chrome’da kritik sıfır gün açığı

Haber Merkezi fotoğrafı Haber Merkezi28 Mart 2025
Google Chrome
Google Chrome

Kaspersky araştırmacıları, Google Chrome tarayıcısında tespit edilen ve saldırganların tarayıcının sandbox güvenlik korumasını aşmasına olanak tanıyan yeni bir sıfır gün açığını (CVE-2025-2783) keşfetti. Şirket, bu kritik güvenlik açığını Google’a bildirerek hızla bir yama geliştirilmesine katkıda bulundu. Google, açığın giderildiğini ve kullanıcıların tarayıcılarını en kısa sürede güncellemeleri gerektiğini duyurdu.

Tehdit nasıl ortaya çıktı?

Kaspersky’nin Global Araştırma ve Analiz Ekibi (GReAT), 2025 yılı Mart ayında yürüttüğü tehdit istihbaratı çalışmaları sırasında, kullanıcıların e-posta yoluyla gönderilen kimlik avı bağlantılarına tıklamalarıyla başlayan bir saldırı dalgası tespit etti. Bu bağlantılar aracılığıyla saldırganlar, hedef cihazlara ek bir kullanıcı etkileşimi olmaksızın kötü amaçlı yazılım yerleştirebiliyordu. Güvenlik açığının tespit edilmesinin ardından, Kaspersky bulgularını Google ile paylaştı. Google, 25 Mart 2025 tarihinde yayınladığı güncelleme ile açığı kapattığını duyurdu.

Hedeflenen kurumlar ve saldırının yapısı

Araştırmacılar, saldırıyı gerçekleştiren grubun, “Primakov Okumaları” adlı bir etkinlik için sahte davetler içeren kimlik avı e-postaları gönderdiğini belirledi. Bu e-postalar, özellikle Rusya’daki medya kuruluşlarını, eğitim kurumlarını ve devlet kuruluşlarını hedef alıyordu. Saldırganlar, kullanıcıları sahte bir web sitesine yönlendirdi ve burada Chrome’un güvenlik açığından yararlanarak zararlı kodu çalıştırdı. Açık, Chrome’un sanal alan (sandbox) korumasını aşarak saldırganlara hedef sistem üzerinde yetkisiz erişim sağladı.

Kaspersky ve Google’dan açıklamalar

Kaspersky GReAT Baş Güvenlik Araştırmacısı Boris Larin, saldırının teknik açıdan son derece sofistike olduğunu belirterek, “Bu açık, Chrome’un güvenlik mekanizmalarını doğrudan atlayan ve kötü amaçlı bir işlem gerçekleştirmeden sistemleri tehlikeye atan nadir istismarlardan biri. Bu düzeyde bir saldırı, yüksek teknik kapasiteye sahip aktörler tarafından yürütülüyor olabilir” dedi. Google ise Kaspersky’nin keşfini takdirle karşıladığını ve iş birliği sayesinde açığın hızlıca giderildiğini duyurdu. Şirket, kullanıcıların Chrome ve diğer Chromium tabanlı tarayıcılarını en güncel sürüme yükseltmelerini önerdi.

Güvenlik önlemleri ve kullanıcı tavsiyeleri

Uzmanlar, benzer saldırılara karşı korunmak için şu adımları öneriyor:

  • Tarayıcı ve yazılım güncellemelerini aksatmamak: Chrome ve diğer yazılımlarınızı düzenli olarak güncelleyin.
  • Çok katmanlı güvenlik çözümleri kullanmak: Gelişmiş tehditlere karşı yapay zeka destekli güvenlik çözümlerinden yararlanın.
  • Tehdit istihbarat hizmetlerinden faydalanmak: Güncel tehditleri takip ederek korunma yöntemlerini geliştirin.

Kaspersky, saldırıyla ilgili daha fazla teknik detayın, kullanıcı güvenliğini sağlamak amacıyla ilerleyen günlerde paylaşılacağını duyurdu. Siber güvenlik uzmanları, bu tür saldırıların artabileceğini belirterek kullanıcıları dikkatli olmaya çağırıyor.

Video: JAECOO 7 Türkiye fiyatı belli oldu

Yeni videolar için buradan abone olun!

Haber Merkezi fotoğrafı Haber Merkezi28 Mart 2025