Merhaba değerli Tech Dergi takipçileri bugün elimize ulaşan haberlere göre Google, Rusya kaynaklı siber saldırıların hedefi haline gelen kuruluşların kullandığı Chrome tarayıcısında kritik bir güvenlik açığı tespit etti. Bu açık, saldırganların Windows işletim sistemine sahip cihazlara sızmasına ve hassas verilere erişmesine olanak tanıyordu. Google, kullanıcıların güvenliğini sağlamak amacıyla hızla harekete geçerek bu güvenlik açığını kapatan bir yama yayınladı. Uzmanlar, tüm Chrome kullanıcılarının bu güncellemeyi vakit kaybetmeden yüklemesini ve olası veri kayıplarının önüne geçmesini tavsiye ediyor.
CVE-2025-2783 koduyla takip edilen güvenlik açığı, Windows işletim sisteminde Chrome tarayıcısının kullandığı Mojo adlı işlem içi iletişim IPC mekanizmasında, tanımlanmamış koşullarda hatalı bir tanımlayıcının sağlanması sorununu ortaya koyuyor. Google, bu güvenlik açığının Rusya kaynaklı saldırılarda aktif olarak kullanıldığını belirterek, Windows için Chrome 134.0.6998.177/.178 sürümlerinde bu sorunu gideren bir yama yayınladı. Ancak, saldırıların niteliği, arkasındaki tehdit aktörleri ve hedef alınan kullanıcılar hakkında detaylı bilgi paylaşmaktan kaçındı. Kullanıcıların güvenliği için bu güncellemeyi hemen yüklemeleri önem taşıyor.
Kaspersky Araştırmacıları Kritik Açık İçin Uyardı!
Teknoloji devi Google, kısa ve öz bir uyarı yayınlayarak CVE-2025-2783 koduyla takip edilen bir güvenlik açığının varlığından haberdar olduklarını duyurdu. Bu güvenlik açığı, 2025 yılının başından itibaren aktif olarak kötüye kullanılıyor ve Chrome tarayıcısında tespit edilen ilk sıfır gün açığı olma özelliğini taşıyor. Kaspersky araştırmacıları Boris Larin ve Igor Kuznetsov, 20 Mart 2025 tarihinde bu kritik açığı keşfederek Google’a bildirdi.
Rus siber güvenlik şirketi Kaspersky, yayınladığı bültende CVE-2025-2783’ün sıfır gün istismarını, gelişmiş kalıcı tehdit APT göstergesi olarak nitelendirerek teknik açıdan karmaşık ve hedefli bir saldırı olarak tanımladı. Şirket, bu saldırı faaliyetini Operation Forum Troll adıyla takip ediyor. Google’ın bu güvenlik açığına karşı hızlı bir şekilde yama yayınlaması, kullanıcıların güvenliğini sağlama konusundaki hassasiyetini gösteriyor.
Araştırmacılar, saldırının kurbanların kimlik avı e-postalarındaki bağlantılara tıklamasıyla başladığını ve saldırganların web sitesinin Google Chrome tarayıcısı kullanılarak açıldığını tespit etti. Enfeksiyon için başka bir kullanıcı etkileşimine gerek kalmadığı belirtilirken, güvenlik açığının Chrome ve Windows işletim sisteminin kesişim noktasındaki bir mantık hatasından kaynaklandığı ve tarayıcının sanal alan korumasını aştığı vurgulandı.
Saldırıda kullanılan kısa ömürlü bağlantıların hedeflere özel olarak kişiselleştirildiği ve kampanyanın nihai amacının casusluk olduğu ifade edildi. Kaspersky, kötü amaçlı e-postaların, meşru bir bilimsel ve uzman forumu olan Primakov Okumaları’nın organizatörlerinden gönderilmiş gibi görünen davetler içerdiğini açıkladı.
Rusya’da Kimlik Avı Alarmı Medya, Eğitim ve Devlet Kurumları Hedeflendi!
Kimlik avı e-postaları, Rusya’daki medya kuruluşları, eğitim kurumları ve devlet daireleri gibi çeşitli hedeflere yöneltildi. CVE-2025-2783 güvenlik açığı, saldırganların uzaktan kod çalıştırmasına olanak tanıyan ek bir istismar ile birlikte çalışacak şekilde tasarlandı. Ancak Kaspersky araştırmacıları, bu ikinci istismarı elde edemediklerini belirtti.
Araştırmacılar, elde edilen saldırı verilerinin karmaşıklığına dikkat çekerek, bu tür bir saldırının devlet destekli bir APT Gelişmiş Kalıcı Tehdit grubunun işi olduğu sonucuna vardıklarını ifade etti. Aktif olarak kötüye kullanılan bu güvenlik açığı nedeniyle, Chromium tabanlı tarayıcılar olan Microsoft Edge, Brave, Opera ve Vivaldi kullanıcılarının da yayınlanacak düzeltmeleri ivedilikle uygulamaları öneriliyor.
Google’ın bu güvenlik açığını hızla gidermesi ve kullanıcıları uyarması, olası daha büyük güvenlik ihlallerinin önüne geçilmesi açısından kritik bir adım olmuştur. Ancak, saldırıların karmaşıklığı ve hedef alınan kullanıcıların hassasiyeti göz önüne alındığında, kullanıcıların sadece Chrome güncellemelerini yapmakla kalmayıp, aynı zamanda genel siber güvenlik farkındalıklarını da artırmaları gerekmektedir.
Özellikle, bilinmeyen kaynaklardan gelen e-postalardaki bağlantılara tıklamaktan kaçınmak ve şüpheli web sitelerinden uzak durmak, bu tür saldırılara karşı korunmada önemli bir rol oynayacaktır. Siber güvenlik uzmanları, gelecekte benzer saldırıların tekrarlanabileceği konusunda uyarıda bulunurken, kullanıcıların ve kurumların sürekli tetikte olmaları gerektiğini vurgulamaktadır. Siber güvenlik hayatımızın her alanında önemli bir rol oynamaktadır bu konuda bilinçli bir toplum olmak her alanda olduğu gibi önemlidir.
Bir başka konuda görüşmek üzere takipte kalın güncel kalın.
Yeniliklerden ve güncel gelişmelerden ilk siz haberdar olmak istiyorsanız Tech Dergi İnstagram adresimizi takip etmeyi unutmayın.
Tech Dergi Mastodon Hesabı Yayında! Takip Etmek İçin Tıklayın.
Ayrıca benim Mastodon hesabımı takip edebilirsiniz.
GÜNCEL DİĞER YAZILAR:
E-Posta Temizleyici Kullanırken Gizliliğinizi Nasıl Korursunuz?
