Google, saldırganların güvenlik özelliklerini atlamasına izin veren Google Chrome tarayıcısını etkileyen ciddi bir güvenlik açığı düzeltti. Kusur Kaspersky’nin Küresel Araştırma ve Analiz Ekibi (Great) tarafından keşfedildi ve medya kuruluşlarını, eğitim kurumlarını ve hükümet kuruluşlarını hedeflemek için kullanıldı. Google Chrome kullanıcıları, güvenlik açığına karşı korunmak için tarayıcılarını güncellemeli ve diğer krom tabanlı tarayıcıların da önümüzdeki günlerde sorunu çözen bir güncelleme alması bekleniyor.
Saldırganlar, ‘Forumtrol Operasyon Operasyonu’nun bir parçası olarak kişiselleştirilmiş kimlik avı e -postaları gönderdi
Buna göre detaylar Güvenlik firması tarafından paylaşılan, Gelişmiş Kalıcı Tehdit (APT) grubunun, Google Chrome’da Windows için Google Chrome’da sıfır gün (daha önce bilinmeyen, tespit edilmemiş) güvenlik açığından yararlanmak için bir kampanya forumtroll olarak adlandırılan bir kampanya yürüttüğünden şüpheleniliyor, CVE-2025-2783.
Saldırganlar, medya kuruluşlarından, eğitim kurumlarından ve Rusya’da bulunan devlet kuruluşlarından kişilere kişiselleştirilmiş kimlik avı e -postaları göndereceklerdi. Bu e -postalar onları “Primakov Okumaları” forumuna katılmaya davet eder. Kaspersky, bağlantıların hızlı bir şekilde sona ereceğini ve sonunda kullanıcıları gerçek foruma göndereceğini iddia ediyor.
Güvenlik istismarıyla ilgili en dikkat çekici olan şey, bir saldırganın Google Chrome’daki sanal alan koruma sisteminden kaçmak için kötü niyetli bir dosya kullanmasına izin vermesidir. Güvenlik kusuru, Windows’ta Google Chrome’u etkiledi ve bağlantıyı tıkladıktan sonra kullanıcıların kötü amaçlı yazılımla herhangi bir şekilde etkileşime girmesini gerektirmedi.
Kaspersky Great’in baş güvenlik araştırmacısı Boris Larin, istismarın Chrome’un güvenlik sınırlarını tamamen göz ardı etmeyi başardığını ve belirgin kötü niyetli eylemleri tetiklemeden açıklıyor. “Bu güvenlik açığı, yıllar boyunca keşfettiğimiz düzinelerce sıfır gün arasında öne çıkıyor” diye ekledi.
Güvenlik firması Google’a karşı güvenlik açığını açıkladı ve CVE-2025-2783 güvenlik açığı için bir yama, Salı günü yayınlanmaya başlayan Windows 134.0.6998.177 /.178 için Google Chrome’a güncelleme dahil edildi. Google, Kaspersky’ye güvenlik açığını keşfetmek için kredilendirdi ve kullanıcılar, kusura karşı korunmak için tarayıcılarını güncellemelidir.
