Teknoloji devi Google, 2025 yılında keşfedilen ilk ciddi sıfırıncı gün açığını gidermek için Chrome tarayıcısı için acil bir güvenlik güncellemesi yayınladı.
CVE-2'25-2783 olarak tanımlanan güvenlik açığından, bilgisayar korsanları gruplar halinde saldırılar düzenliyor.
Sıfırıncı gün açığı, henüz açıklanmamış veya düzeltilmemiş güvenlik açıklarını tanımlamak için kullanılan bir terimdir. Bilgisayar korsanları ve siber suçlular, bu açıklardan yararlanarak işletmelerin ve şirketlerin bilgisayar sistemlerine sızarak verileri çalar veya değiştirir.
Google, güvenlik açığının nispeten yüksek bir tehlike seviyesinde olduğunu belirten bir güvenlik uyarısı yayınladı. Bu güvenlik açığı, saldırganların kötü amaçlı yazılım yükleme ve kurbanın bilgisayarının kontrolünü ele geçirme sürecinde önemli bir adım olan Chrome'un korumalı alan korumasını aşmalarına olanak tanıyor.
CVE-2'25-2783 güvenlik açığına yönelik yama Google tarafından Chrome'un 134.0.6998.178 sürümüne entegre edildi. Google, kullanıcılara güncelleme yapmaları ve bilgisayar korsanlarının saldırılarından korunmaları için zaman tanımak amacıyla, güvenlik açığıyla ilgili teknik ayrıntıların yayınlanmasını sınırlandırıyor.
Güvenlik yazılımı üreticisi ve dağıtıcısı Kaspersky'den iki güvenlik araştırmacısı Boris Larin ve Igor Kuznetsov, bu açığı keşfedip bildirdi. Kaspersky'ye göre bu güvenlik açığı, "Operation ForumTroll" adlı hedefli bir saldırı kampanyasının önemli bir halkası.
Kampanya, bilimsel ve uzman forumu "Primakov Okumaları"nın organizatörlerinden gelen davetler gibi görünen karmaşık kimlik avı e-postaları kullanıyor. E-postalar, Rusya'daki medya kuruluşlarını, eğitim kurumlarını ve devlet kurumlarını hedef alıyor. E-posta alıcıları, e-postadaki kötü amaçlı bağlantıya tıkladıklarında, kötü amaçlı yazılımın dağıtıldığı tehlikeli bir web sitesine yönlendiriliyorlar.
Kaspersky, Operation ForumTroll'un arkasındaki aktörlerin uzaktan kod çalıştırmak için başka bir güvenlik açığını da kullandığına inanıyor, ancak Chrome güvenlik açığı CVE-2'25-2783'ü yamamanın tüm enfeksiyon zincirini kırmak için yeterli olduğunu düşünüyor.
Google'dan yapılan açıklamaya göre, söz konusu güvenlik açığından aktif olarak yararlanıldığı için, özellikle Windows işletim sistemli Google Chrome kullanıcılarının tarayıcılarını acilen kontrol edip 134.0.6998.178 veya daha yeni bir sürüme güncellemeleri öneriliyor.
Kaynak: https://www.vietnamplus.vn/google-phat-hanh-ban-cap-nhat-bao-mat-khan-cap-cho-trinh-duyet-chrome-post1023435.vnp
![[Fotoğraf] Genel Sekreter To Lam, Anavatan Cephesi Merkez Parti Komitesi ve Merkez Kitle Örgütleri 1. Kongresi'ne katılıyor](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/23/2aa63d072cab4105a113d4fc0c68a839)
![[Fotoğraf] Başbakan Pham Minh Chinh, konut politikası ve gayrimenkul piyasasıyla ilgili Merkezi Yönlendirme Komitesi'nin ilk toplantısına başkanlık ediyor](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/22/c0f42b88c6284975b4bcfcf5b17656e7)
Yorum (0)