TechRadar'a göre Google, 2025 yılında keşfedilen ilk kritik sıfır gün güvenlik açığını düzeltmeyi amaçlayan Chrome tarayıcısı için acil bir güvenlik güncellemesi yayınladı. Daha da endişe verici olanı, CVE-2'25-2783 olarak tanımlanan bu güvenlik açığının, büyük ölçekli bir siber casusluk kampanyasının parçası olduğundan şüphelenilen gerçek saldırılarda hacker grupları tarafından aktif olarak istismar edilmiş olmasıdır.
Chrome'da bulunan kritik bir güvenlik açığı, gelişmiş bir yöntemle istismar edildi.
Google, güvenlik uyarısında bu güvenlik açığını son derece ciddi olarak nitelendirdi. Saldırganların Chrome'un sanal alan korumasını atlamasına olanak tanıyan bu açık, kötü amaçlı yazılım yüklemek ve kurbanın bilgisayarının kontrolünü ele geçirmek için çok önemli bir adımdır.
Google, CVE-2'25-2783 güvenlik açığına yönelik yamayı Chrome'un 134.0.6998.178 sürümüne entegre etti. Google, kullanıcıların güncelleme yapması için zaman tanımak ve güvenlik açığının bilgisayar korsanları tarafından daha geniş çapta istismar edilmesini önlemek amacıyla, güvenlik açığıyla ilgili teknik ayrıntıların yayınlanmasını şu anda sınırlı tutuyor.
Google, Chrome tarayıcısındaki kritik bir güvenlik açığını yamaladı.
FOTOĞRAF: HACKER NEWS'TEN ALINMIŞ EKRAN GÖRÜNTÜSÜ
Bu güvenlik açığının keşfi ve raporlanması, Kaspersky'den Boris Larin ve Igor Kuznetsov adlı iki güvenlik araştırmacısına aittir. Kaspersky, daha ayrıntılı bir raporda, bu Chrome güvenlik açığının 'Operation ForumTroll' adlı hedefli bir saldırı kampanyasında önemli bir bağlantı olduğunu açıkladı.
Bu kampanya, 'Primakov Okumaları' bilimsel ve uzman forumunun organizatörlerinden gelen davetiyeler gibi görünen, gelişmiş kimlik avı e-postaları kullanmaktadır. Bu e-postaların hedefi Rusya'daki medya kuruluşları, eğitim kurumları ve devlet kurumlarıdır. Kurbanlar e-postadaki kötü amaçlı bağlantıya tıkladıklarında, zararlı yazılımın yayıldığı tehlikeli bir web sitesine yönlendirilirler.
Kaspersky, ForumTroll Operasyonu'nun arkasındaki kişilerin uzaktan kod çalıştırmak için başka bir güvenlik açığından da yararlandığını, ancak Chrome'daki CVE-2'25-2783 güvenlik açığının yamalanmasının tüm enfeksiyon zincirini kırmak için yeterli olduğunu belirtti. Kötü amaçlı yazılımın karmaşıklığına dayanarak, Kaspersky bu kampanyanın nihai amacının muhtemelen siber casusluk olduğuna inanıyor.
Söz konusu güvenlik açığının aktif olarak istismar edilmesi nedeniyle, özellikle Windows işletim sistemlerinde çalışan Google Chrome kullanıcılarının tarayıcılarını 134.0.6998.178 veya daha yeni bir sürüme güncellemeleri acilen tavsiye edilmektedir.
[reklam_2]
Kaynak: https://thanhnien.vn/google-va-khan-cap-lo-hong-nguy-hiem-tren-trinh-duyet-chrome-185250326222913819.htm
![[Fotoğraf] Başbakan Pham Minh Chinh, Rusya'nın Rosatom Şirketi CEO'su ile telefon görüşmesi yapıyor.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F11%2F1765464552365_dsc-5295-jpg.webp&w=3840&q=75)
![[Fotoğraf] 15. Ulusal Meclis'in 10. Döneminin Kapanış Töreni](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F11%2F1765448959967_image-1437-jpg.webp&w=3840&q=75)
![[RESMİ] MISA GRUBU, İŞLETMELER, HANELER VE HÜKÜMET İÇİN AJAN YAPAY ZEKASI GELİŞTİRME KONUSUNDA ÖNCÜ MARKA KONUMLANDIRMASINI DUYURDU](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/12/11/1765444754256_agentic-ai_postfb-scaled.png)
Yorum (0)