Kaspersky, Chrome tarayıcısında 'ölümcül' bir güvenlik açığı keşfetti - Fotoğraf: KASPERSKY
Kaspersky, 2 Nisan'da Google Chrome tarayıcısında kritik bir sıfır gün güvenlik açığını tespit edip yamaladığını duyurdu. Şirket daha önce, kullanıcıların e-posta yoluyla gönderilen kişiselleştirilmiş kimlik avı bağlantılarına tıkladıklarında ortaya çıkan bir enfeksiyon dalgası tespit etmişti.
Kaspersky bu kampanyaya "Forum Trolü Operasyonu" adını verdi çünkü saldırganlar dolandırıcılıklarını gerçekleştirmek için kurbanları "Primakov Okumaları" forumuna katılmaya davet eden e-postalar kullandılar. Başlıca hedefler arasında Rusya'daki medya kuruluşları, eğitim kurumları ve devlet kurumları yer alıyordu.
Daha da gelişmiş bir yöntemle, bu kötü amaçlı bağlantılar tespit edilmemek için yalnızca kısa bir süre varlığını sürdürüyor. Çoğu durumda ise, dolandırıcılık tamamlandıktan sonra izlerini gizlemek için bağlantılar Primakov Readings'in meşru web sitesine yönlendiriliyor.
Chrome'daki sıfır gün güvenlik açığı, saldırganın en az iki istismar aracı kullandığı bir saldırı zincirinin yalnızca bir halkasıdır. Bunlardan biri, saldırının ilk adımı olduğuna inanılan Uzaktan Kod Yürütme (RCE) güvenlik açığıdır. Ancak uzmanlar bu güvenlik açığı hakkında henüz eksiksiz bilgi toplamamıştır.
Saldırı zincirinin ikinci adımı, Kaspersky'nin de keşfettiği Chrome sanal alan atlatma güvenlik açığından yararlanmaktı. Kaspersky'nin analizi, bu kampanyanın öncelikle casusluk amaçlı olduğunu gösterdi. Toplanan kanıtlar, kampanyanın bir APT (Gelişmiş Kalıcı Tehdit) hacker grubuyla bağlantılı olduğunu ortaya koydu.
Kaspersky'nin GReAT güvenlik araştırmaları başkanı Boris Larin şu yorumda bulundu: "Bu güvenlik açığı, yıllar içinde keşfettiğimiz onlarca sıfır gün güvenlik açığına kıyasla özellikle tehlikeli."
Bu uzmana göre, saldırganlar bu güvenlik açığını kullanarak Chrome'un sanal alan koruma mekanizmasını, sanki tarayıcının güvenlik sistemi neredeyse yokmuş gibi, hiçbir belirgin işlem yapmadan atlatıyorlar.
Boris Larin, "Gelişmişlik düzeyine bakıldığında, bu saldırı yönteminin son derece yetenekli ve iyi kaynaklara sahip siber suç grupları tarafından geliştirildiği açıkça görülüyor. Saldırı riskinden kaçınmak için tüm kullanıcıların Google Chrome ve Chromium platformunu kullanan diğer tarayıcıları en son sürüme güncellemelerini öneriyoruz," uyarısında bulundu.
Kaspersky, Google'ın güvenlik açığını kabul ettiğini ve derhal bir yama yayınladığını belirtti. Kullanıcılar, siber suçluların bu yeni güvenlik açıklarından yararlanmasını önlemek için Google Chrome tarayıcılarını güncellemeleri gerekiyor.
Devamını oku Ana sayfaya geri dön
ERDEM
Kaynak: https://tuoitre.vn/phat-hien-lo-hong-bao-mat-chet-nguoi-tren-trinh-duyet-chrome-nhap-vao-la-bi-xam-nhap-20250402155243436.htm
![[Fotoğraf] Başbakan Pham Minh Chinh, özel sektörün ekonomik kalkınmasına ilişkin bir toplantıya başkanlık ediyor.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F20%2F1766237501876_thiet-ke-chua-co-ten-40-png.webp&w=3840&q=75)
Yorum (0)