Chrome tarayıcısındaki CVE-2025-2783 olarak geçen yeni sıfır gün açığı yayımlanan son güncelleme ile kapatıldı.
Google, hacker’lara Windows bilgisayarlara uzaktan erişim imkânı sağlayan bu açığın bir süredir aktif olarak kullanıldığını belirtti. Bu açık aktarıldığı kadarıyla “Operation ForumTroll” adı verilen bir siber saldırı projesinin merkezinde yer alıyordu. E-posta bağlantıları üzerinden işleyen bu açıktan korunmak isteyenlerin Chrome’u vakit geçirmeden güncellemesi tavsiye ediliyor. Son güncelleme ile bazı başka güvenlik açıkları da kapatılıyor.
İLGİNİZİ ÇEKEBİLİR
Bundan önce 3,2 milyon kullanıcıya sahip 16 zararlı Chrome uzantısının ortaya çıkması dikkat çekmişti. “Blipshot (One Click Full Page Screenshots), Emojis – Emoji Keyboard, WAToolkit, Color Changer for YouTube, Video Effects for YouTube and Audio Enhancer, Themes for Chrome and YouTube Picture-in-Picture, Mike Adblock für Chrome | Chrome-Werbeblocker, Page Refresh, Wistia Video Downloader, Super Dark Mode, Emoji Keyboard – Emojis for Chrome, Adblocker for Chrome-NoAds, Adblock for You – Adblock for Chrome, Nimble Capture ve KProxy” isimlerine sahip 16 zararlı uzantı, aktarılan bilgilere göre reklam ve arama motoru optimizasyonu dolandırıcılığını kolaylaştırmak için tarayıcılara kod enjekte ediyor ve kullanıcıların kişisel verilerini riske atıyor. Kullanıcıların bu uzantıları sistemlerinden kaldırmaları ve Chrome’a kayıtlı tüm parolalarını/giriş bilgilerini güncellemeleri tavsiye ediliyor.
Zararlı tarayıcı uzantıları elbette ilk defa gündeme gelmiyor. Örneğin müşterileri arasında Snowflake, Motorola, Canon, Reddit, AmeriHealth, Cooley, IVP, Navan, DBS, Upstart ve Kirkland & Ellis gibi büyük şirketlerin yer aldığı Cyberhaven tarafından hazırlanan uzantının kötü amaçlı bir sürümü, 24 Aralık’ta güncelleme üzerinden müşterilere gönderilmişti. Bu sürüm üzerinden sistemdeki verileri çalmaya odaklanan ve birçok sistemde bu amaçlarına ulaştığı düşünülen hackerlar, sadece Cyberhaven’i de hedef almamıştı.
“ParrotTalks, Uvoice, VPNCity, Internxt VPN, Bookmark Favicon Changer, Castorus, Wayin AI, Search Copilot AI Assistant, VidHelper, Vidnoz Flex, TinaMind, Primus, AI Shop Buddy, Sort by Oldest, Earny, ChatGPT Assistant, Keyboard History Recorder, Email Hunter, Visual Effects for Google Meet, Rewards Search Automator, Tackker, Bard AI chat ve Reader Mode” isimli uzantılar da yayınlanan güncelleme ile zararlı hale dönüştürülmüştü.
