Photo by Growtika on Unsplash
Google, Casusluk Kampanyasında Kullanılan Chrome Sıfır-Gün Zafiyetini Yamaşıyor
Okuma süresi: 2 dk.
tarihinde gönderildi Mar 30, 2025
-
![Andrea Miliani]()
-
![Lokalizasyon ve Çeviri Ekibi]()
Çevirisi tarafından yapılmıştır Lokalizasyon ve Çeviri Ekibi Lokalizasyon ve Çeviri Hizmetleri
Siber güvenlik firması Kaspersky tarafından Google Chrome’da yeni bir zafiyet tespit edildi. Google, tehdidi doğruladı ve bir güvenlik düzeltmesi içeren bir güncelleme yayınladı. Uzmanlar, saldırganların casusluk amaçlı olarak Rus gazetecileri ve eğitimcileri hedef aldığını öne sürdü.
Acele mi ediyorsunuz? İşte hızlıca bilgiler:
- Yeni bir Chrome sıfır-gün açığı, CVE-2025-2783, Kaspersky’nin hedeflenen saldırıları bildirmesinin ardından bulundu ve düzeltildi.
- Rus gazeteciler ve eğitimciler, sahte bir konferans davetiyesine bağlı olan phishing linkleri kullanılarak hedef alındı.
- Windows kullanıcılarına, Chrome tarayıcısını 134.0.6998.177/.178 versiyonuna güncellemeleri önerilmektedir.
Kaspersky, Salı günü CVE-2025-2783 adı verilen açıklığın daha fazla detayını içeren bir belge paylaştı. Global Araştırma ve Analiz Ekibi, bir devlet destekli APT grubunun Chrome’daki sıfır gün açıklığını kullanarak gerçekleştirdiği sofistike kötü amaçlı yazılım siber saldırılarının bir dalgasını tanıdı.
“Durumu hemen Google’a bildirdik; şirket hızla bir düzeltme yayınladı,” diye belirtiyor duyuru. “Teknik detaylar hakkında konuşmak için henüz çok erken, ancak açıklığın özü, Chrome ve Windows işletim sistemi arasındaki kesişimde bir mantık hatasıdır. Bu hata, tarayıcının sandbox korumasını atlatmaya izin verir.”
Kaspersky, Rus kullanıcılara eğitim kurumlarından ve medya profesyonellerinden oluşan bir grup sahte Primakov Okumaları uluslararası ekonomi ve politika bilimleri forumuna davet gönderildiğini açıkladı. Bu kişiselleştirilmiş phishing bağlantılarını içeren URL’ler, kullanıcıları meşru bir Primakov Okumaları web sitesine yönlendiriyordu, ancak kötü niyetli aktörler, bağlantıların davranışını herhangi bir zamanda yeni bir saldırı başlatmak üzere değiştirebilirler.
Google, hızlı uyarı için Kaspersky ekibine teşekkür etti ve tehdidin yönetildiğini belirtti. “Ayrıca, güvenlik hatalarının hiçbir zaman stabil kanala ulaşmasını önlemek için bizimle birlikte çalışan tüm güvenlik araştırmacılarına teşekkür etmek isteriz,” diye yazdı Google. “Hata detaylarına ve bağlantılara erişim, kullanıcıların çoğunluğu bir düzeltmeyle güncellenene kadar sınırlandırılabilir.”
Windows kullanıcıları, benzer saldırılardan kaçınmak için Chrome tarayıcısını 134.0.6998.177/.178 versiyonuna güncellemeye teşvik ediliyor.
Birkaç gün önce, Microsoft, kullanıcıları StilachiRAT zararlı yazılımı hakkında uyardı. Bu zararlı yazılım, Google Chrome eklentilerinde kullanılarak kripto para cüzdanlarına erişim sağlıyor.
Önceki Hikâye
Son makaleler 
Yorum bırakın
Vazgeç