TechRadar'a göre Google, 2025 yılında keşfedilen ilk ciddi sıfırıncı gün açığını gidermek için Chrome tarayıcısı için acil bir güvenlik güncellemesi yayınladı. Daha da endişe verici olanı, CVE-2'25-2783 olarak tanımlanan bu açığın, büyük ölçekli bir siber casusluk kampanyasının parçası olduğundan şüphelenilen gerçek dünya saldırılarında bilgisayar korsanı grupları tarafından aktif olarak kullanılıyor olması.
Ciddi bir Chrome güvenlik açığı karmaşık bir şekilde istismar edildi
Google, güvenlik uyarısında bu açığı yüksek önemde olarak nitelendirdi. Bu güvenlik açığı, saldırganın Chrome'un korumalı alan koruma mekanizmasını aşmasına olanak tanıyor ve bu da kötü amaçlı yazılım yükleyip kurbanın bilgisayarının kontrolünü ele geçirmede önemli bir adım.
Google, CVE-2'25-2783 güvenlik açığı için bir yama yayınladı ve bu yama Chrome'un 134.0.6998.178 sürümüne eklendi. Google, kullanıcılara güncelleme yapmaları için zaman tanımak ve bilgisayar korsanları tarafından daha geniş çapta istismar edilmelerini önlemek amacıyla, güvenlik açığıyla ilgili teknik ayrıntıların yayınlanmasını sınırlandırıyor.
Google, Chrome tarayıcısındaki ciddi güvenlik açığını acilen düzeltiyor
FOTOĞRAF: HACKER NEWS EKRAN GÖRÜNTÜSÜ
Bu güvenlik açığının keşfi ve bildirimi, Kaspersky'den Boris Larin ve Igor Kuznetsov adlı iki güvenlik araştırmacısına ait. Kaspersky, daha detaylı bir raporda, bu Chrome güvenlik açığının "Operation ForumTroll" adlı hedefli bir saldırı kampanyasının kilit halkası olduğunu açıkladı.
Kampanya, bilim ve uzman forumu "Primakov Okumaları"nın organizatörlerinden gelen davetler gibi görünen karmaşık kimlik avı e-postaları kullanıyor. E-postalar, Rusya'daki medya kuruluşlarını, eğitim kurumlarını ve devlet kurumlarını hedef alıyor. Kurbanlar e-postadaki kötü amaçlı bağlantıya tıkladıklarında, kötü amaçlı yazılımın dağıtıldığı tehlikeli bir web sitesine yönlendiriliyorlar.
Kaspersky, ForumTroll Operasyonu'nun arkasındaki aktörlerin uzaktan kod çalıştırmak için başka bir güvenlik açığından da yararlandığını, ancak Chrome güvenlik açığı CVE-2'25-2783'ün yamalanmasının tüm enfeksiyon zincirini kırmaya yettiğini belirtti. Kaspersky, kötü amaçlı yazılımın karmaşıklığına dayanarak, bu kampanyanın nihai hedefinin siber casusluk olabileceğine inanıyor.
Söz konusu güvenlik açığından aktif olarak yararlanıldığı için, özellikle Windows işletim sistemli Google Chrome kullanıcılarının tarayıcılarını acilen kontrol edip 134.0.6998.178 veya sonraki bir sürüme güncellemeleri tavsiye ediliyor.
[reklam_2]
Kaynak: https://thanhnien.vn/google-va-khan-cap-lo-hong-nguy-hiem-tren-trinh-duyet-chrome-185250326222913819.htm
![[Fotoğraf] Cumhurbaşkanı Luong Cuong, Türk Savunma Bakanı Yaşar Güler'i kabul etti](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/11/7f1882ca40ac40118f3c417c802a80da)
![[Fotoğraf] Genel Sekreter To Lam, Ulusal Meclis Parti Komitesi Daimi Komitesi ile birlikte Politbüro'nun çalışma oturumuna başkanlık ediyor](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/11/e2033912ce7a4251baba705afb4d413c)
Yorum (0)