Google, Windows için Chrome tarayıcısında, kötü niyetli hackerların kurbanların bilgisayarlarına girmek için kullandığı bir güvenlik açığı düzelttiğini söyledi.
Bir kısa not Salı günü Google, güvenlik açığını düzelttiğini söyledi, CVE-2025-2783 olarak izlendibu ayın başlarında güvenlik firması Kaspersky’deki araştırmacılar tarafından keşfedildi.
Google, hata için bir istismarın “vahşi doğada var” raporlarının farkında olduğunu söyledi. Hata sıfır gün olarak adlandırılır, çünkü satıcı-bu durumda Google-hatayı sömürülmeden önce düzeltmesi için zaman verilmemiştir.
Kaspersky’ye göre, hata, krom çalıştıran Windows bilgisayarları hedefleyen bir hack kampanyasının bir parçası olarak kullanıldı.
İçinde Bir blog yazısıKaspersky, kampanyayı “Forumtrol Operasyonu” olarak nitelendirdi ve kurbanların onları Rus küresel siyasi zirveye davet eden bir kimlik avı e -postasıyla hedeflendiğini söyledi. E -postadaki bir bağlantı tıklandığında, kurbanlar kurbanın PC verilerine erişmek için hatayı hemen kullanan kötü niyetli bir web sitesine götürüldü.
Kaspersky sağlandı Küçük Detay Chrome yaması sırasında hata hakkında, ancak hatanın saldırganların Chrome’un kum havuzu korumalarını atlamasına izin verdiğini ve tarayıcının kullanıcının bilgisayarındaki diğer verilere erişimini sınırlamasına izin verdiğini söyledi. Kaspersky, hatanın Google’ın krom motoruna göre diğer tüm tarayıcıları etkilediğini söyledi.
İçinde ayrı bir analizKaspersky, hatanın muhtemelen bir hedefin cihazından, genellikle bir süre içinde verileri gizlice izlemek ve çalmak için tasarlanmış bir casusluk kampanyasında kullanıldığını söyledi. Rusya merkezli güvenlik firması, bilgisayar korsanlarının Rus medya temsilcilerine ve eğitim kurumlarındaki çalışanlara kişiselleştirilmiş kimlik avı e-postaları gönderdiğini söyledi.
Hatayı kimin kullandığı belli değil, ancak Kaspersky kampanyayı devlet destekli veya devlet destekli bir hacker grubuna bağladı.
Chrome gibi tarayıcılar kötü niyetli bilgisayar korsanları ve devlet destekli gruplar için sık bir hedeftir. Korumalarını ve mağdurun hassas cihaz verilerini kırabilen sıfır gün hataları yüksek fiyatlarla satılabilir. 2024’te, bir sıfır günlük broker, internet üzerinden tetiklenebilecek sömürülebilir hatalar için 3 milyon dolara kadar teklif ediyordu.
Google, Chrome güncellemelerinin önümüzdeki günlerde ve haftalarda piyasaya sürüleceğini söyledi.
