TechRadar'a göre Google, 2025 yılında keşfedilen ilk ciddi sıfırıncı gün açığını gidermek için Chrome tarayıcısı için acil bir güvenlik güncellemesi yayınladı. Daha da endişe verici olanı, CVE-2'25-2783 olarak tanımlanan bu açığın, büyük ölçekli bir siber casusluk kampanyasının parçası olduğundan şüphelenilen gerçek dünya saldırılarında bilgisayar korsanı grupları tarafından aktif olarak kullanılıyor olması.
Ciddi Chrome güvenlik açığı karmaşık yollarla istismar ediliyor
Google, güvenlik uyarısında bu açığı yüksek önemde olarak nitelendirdi. Bu güvenlik açığı, saldırganın kötü amaçlı yazılım yükleme ve kurbanın bilgisayarının kontrolünü ele geçirme sürecinde önemli bir adım olan Chrome'un korumalı alan korumasını aşmasına olanak tanıyor.
Google, CVE-2'25-2783 güvenlik açığı için bir yama yayınladı ve bu yama Chrome'un 134.0.6998.178 sürümüne entegre edildi. Google, kullanıcılara güncelleme yapmaları için zaman tanımak ve bilgisayar korsanları tarafından daha geniş çapta istismar edilmelerini önlemek amacıyla, güvenlik açığıyla ilgili teknik ayrıntıların yayınlanmasını sınırlandırıyor.
Google, Chrome tarayıcısındaki ciddi güvenlik açığını acilen düzeltiyor
FOTOĞRAF: HACKER NEWS EKRAN GÖRÜNTÜSÜ
Bu güvenlik açığının keşfi ve bildirimi, Kaspersky'den Boris Larin ve Igor Kuznetsov adlı iki güvenlik araştırmacısına ait. Kaspersky, daha detaylı bir raporda, bu Chrome güvenlik açığının "Operation ForumTroll" adlı hedefli bir saldırı kampanyasının kilit halkası olduğunu açıkladı.
Kampanya, bilimsel ve uzman forumu "Primakov Okumaları"nın organizatörlerinden gelen davetler gibi görünen karmaşık kimlik avı e-postaları kullanıyor. E-postalar, Rusya'daki medya kuruluşlarını, eğitim kurumlarını ve devlet kurumlarını hedef alıyor. Kurbanlar e-postadaki kötü amaçlı bağlantıya tıkladıklarında, kötü amaçlı yazılımın dağıtıldığı tehlikeli bir web sitesine yönlendiriliyorlar.
Kaspersky, ForumTroll Operasyonu'nun arkasındaki aktörlerin uzaktan kod çalıştırmak için başka bir güvenlik açığından da yararlandığını, ancak Chrome güvenlik açığı CVE-2'25-2783'ün yamalanmasının tüm enfeksiyon zincirini kırmaya yettiğini belirtti. Kaspersky, kötü amaçlı yazılımın karmaşıklığına dayanarak, bu kampanyanın nihai hedefinin siber casusluk olabileceğine inanıyor.
Söz konusu güvenlik açığından aktif olarak yararlanıldığı için, özellikle Windows işletim sistemli Google Chrome kullanıcılarının tarayıcılarını acilen kontrol edip 134.0.6998.178 veya daha yeni bir sürüme güncellemeleri tavsiye ediliyor.
[reklam_2]
Kaynak: https://thanhnien.vn/google-va-khan-cap-lo-hong-nguy-hiem-tren-trinh-duyet-chrome-185250326222913819.htm
![[Fotoğraf] Merkez Parti teşkilatlarının Parti Komiteleri, 18-NQ/TW sayılı Kararın uygulanmasını ve Parti Kongresi'nin yönlendirmesini özetlemektedir.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/27/1761545645968_ndo_br_1-jpg.webp)
![[Fotoğraf] Ulusal Meclis Başkanı Tran Thanh Man, Özbekistan Temsilciler Meclisi Başkanı Nuriddin İsmailov'u kabul etti](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/27/1761542647910_bnd-2610-jpg.webp)
Yorum (0)