Siber Güvenlik

Kritik: 10M+ Kurulumlu Chrome Reklam Engelleyicide Güvenlik Açığı!

teknomers
teknomers

Giriş

Son zamanlarda popüler bir Google Chrome uzantısında ciddi güvenlik açıkları tespit edildi. Bu durum, kullanıcıların kişisel veri güvenliği ve gizliliği açısından önemli bir tehdit oluşturmakta.

Contents

Saldırı Nasıl Çalışıyor?

Yapılan analiz, Adblock for YouTube (ID: cmedhionkhpnakcndndgjdbohmhepckk) adındaki uzantının, kullanıcılara reklamları engelleme gibi işlevlerin yanı sıra, herhangi bir web sayfasında çalıştırılabilir rasgele JavaScript kodu yürütme yeteneğine sahip olduğunu ortaya koydu. Araştırmacılar Oleg Zaytsev ve Shachar Gritzman, bu özelliğin bir sunucu yapılandırma değişikliğiyle aktif hale getirilebileceğini, herhangi bir uzantı güncellemesi gerektirmediğini ve görünür bir değişiklik olmadan kullanılabileceğini bildirdi.

Etkilenen Sistemler

Bu uzantı, 2014’ten beri Chrome Web Mağazası’nda mevcuttur ve 10 milyondan fazla kurulumu bulunmaktadır. Geçmişte ad enjeksiyonu için kullanılan yazılım geliştirme kiti Unistream SDK ile birlikte gelmektedir. Uzantının kullanıcılar üzerinde potansiyel olarak veri çalma, sayfa okuma ve kişisel hesaplarda kullanıcı gibi hareket etme gibi eylemlere olanak tanıdığı vurgulanmaktadır.

Benzer Uzantılar

Özellikle şu uzantılar daha önce kötü amaçlı yazılımlar nedeniyle Chrome mağazasından kaldırılmıştır:

  • Adblock for Chrome (ID: onomjaelhagjjojbkcafidnepbfkpnee)
  • Adblock for You (ID: ogcaehilgakehloljjmajoempaflmdci)
  • AdBlock Suite (ID: gekoepiplklhniacchbbgbhilidiojmb)

Çözüm ve Korunma

Güvenlik riski oluşturan bu tür uzantılara karşı kullanıcıların dikkatli olmaları, gerekli önlemleri almaları esastır. Aşağıdaki adımlar, potansiyel tehditlere karşı korunmanıza yardımcı olacaktır:

  • Uzantınızı hemen güncelleyiniz veya kaldırınız.
  • Tarayıcı uzantılarınızı düzenli olarak kontrol edip gereksiz olanları kaldırınız.
  • Uzantılar hakkında kullanıcı yorumları ve puanları inceleyiniz.
  • Sadece güvenilir kaynaklardan uzantı yükleyiniz.

Sonuç

Bu durum, uzantıların sağladığı fonksiyonlar kadar kullanıcı verilerinin güvenliği için de dikkatle izlenmesi gerektiğini göstermektedir. Kullanıcıların, adsız uzantılara karşı dikkatli olmaları ve önerilen güvenlik önlemlerini uygulamaları son derece önemlidir.

Windows Snipping Tool artık animasyonlu GIF kayıtları oluşturmanıza olanak tanıyor.
Gelişen npm Paket Kampanyası Yıllardır Roblox Geliştiricilerini Hedefliyor
Anakarttaki Aksilikler Güveni ve Güvenliği Zayıflatıyor
Acil: Cobalt Strike ile Ukrayna Hükümetine Geofenced PDF Phishing Saldırısı
Pixel 5 sahibi, Nisan güvenlik güncellemesini bir hafta erken aldığını iddia ediyor
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Apple, Mac ve iPad Fiyatlarını Artırdı, iPhone İçin Beklemede Kaldı
Sonraki Makale Arc Raiders’ta Keşif Ödüllerinde Değişiklikler Yapıldı, Süreç Kolaylaşıyor

Sanal Medya

Son Eklenenler

Oppo’nun Balon Selfie Ekranı Qi2 için Fırsat Yaratıyor
Liste
Polestar’a ABD’de Yeni Elektrikli Araç Satışı Yasağı!
Genel
Acil: PirloTV Spor Korsanlığı Ağı Çökertildi, 44 Alan Adı Ele Geçirildi
Siber Güvenlik
Robot İle Çim Biçmeyi Unutun! İndirimli Yüksek Puanlı Modeller Burada
Genel
Netris, AI Neocloud’ların Hızla Canlanması İçin 15M Dolar Topladı
Yapay Zeka
Macbook’ları Prime Day indirimleriyle yakalayın, Apple fiyat artırmadan önce!
Liste