Google harekete geçti! Kullanıcılar tehlikede

Google, kötü niyetli bilgisayar korsanlarının, kullanıcıların bilgisayarlarına girmek için kullandıkları Google Chrome tarayıcısındaki bir güvenlik açığını düzelttiğini söyledi. Teknoloji devi salı günü yaptığı açıklamada, bu ayın başlarında güvenlik firması Kaspersky araştırmacıları tarafından keşfedilen ve CVE-2025-2783 olarak adlandırılan güvenlik açığını kapattığını duyurdu.



GOOGLE CHROME'DA BÜYÜK AÇIK
Kaspersky, blog yazısında, güvenlik açığının Chrome kullanan Windows bilgisayarları hedef alan bir siber saldırı kampanyasının parçası olarak kullanıldığını belirtti. Kampanyayı 'Operation ForumTroll' olarak adlandırdı ve kurbanların, Rusya'daki uluslararası siyasi zirveye davet eden kimlik avı e-postalarıyla hedef alındığını vurguladı.

E-postadaki bağlantıya tıklayan kurbanlar, kötü amaçlı bir web sitesine yönlendirilip, tarayıcıdaki açığın otomatik olarak istismar edilmesiyle bilgisayarlarındaki verilere erişim sağlanıyordu.

Kaspersky, Chrome güncellemesi sırasında açık hakkında fazla ayrıntı vermese de, hatanın saldırganların Chrome tarayıcısının sandbox korumasını atlamasına olanak sağladığını belirtti. Sandbox koruması, tarayıcının kullanıcının bilgisayarındaki diğer verilere erişimini sınırlamaya yarıyor.



CHROMIUM ALTYAPISINDAKİ TARAYICILARI DA ETKİLİYOR
Bu arada Kaspersky, açığın Google'ın Chromium altyapısını kullanan tüm diğer tarayıcıları da etkilediğini duyurdu.

Chrome gibi tarayıcılar, kötü niyetli hackerlar ve devlet destekli gruplarca sıkça hedef alınıyor. Koruma mekanizmalarını atlayıp hassas cihaz verilerine erişim sağlayabilen sıfır gün açıkları, yüksek fiyatlarla satılabiliyor. 2024'te, sıfır gün açıkları ticareti yapan bir aracı, internet üzerinden tetiklenebilen ve istismarı mümkün olan güvenlik açıkları için 3 milyon dolara kadar ödeme teklif ediyordu.

Google, Chrome güncellemelerinin önümüzdeki günlerde ve haftalarda kullanıcılara dağıtılacağını bildirdi.