Kaspersky, Chrome’daki tehlikeli açığı ortaya çıkardı

Firmanın Global Araştırma ve Analiz Ekibi (GReAT), Google Chrome tarayıcısında saldırganların sandbox koruma sistemini aşmasına olanak tanıyan ileri düzey bir sıfır gün açığını (CVE-2025-2783) keşfettiğini açıkladı. Mart 2025’te ortaya çıkarılan bu güvenlik açığı, kişiselleştirilmiş kimlik avı e-postalarındaki kötü amaçlı bağlantılara tıklanmasıyla harekete geçiyor ve ek bir kullanıcı müdahalesine ihtiyaç duymadan sistemleri riske atıyor.

Kaspersky’nin bildirimiyle Google, 25 Mart 2025’te bir güvenlik güncellemesi yayımladı. Saldırı kampanyası, casusluk amaçlı bir Gelişmiş Kalıcı Tehdit (APT) grubu tarafından yürütüldüğü düşünülen “ForumTroll Operasyonu” olarak isimlendirildi.

TEKNİK DETAYLAR VE HEDEFLER

Siber güvenlik firmasının uzmanları, bu açığın dikkat çekici bir teknik karmaşıklığa sahip olduğunu ve Chrome’un sandbox korumasını kolayca devre dışı bıraktığını belirtti. Saldırganlar, Rusya’daki medya kuruluşları, eğitim kurumları ve devlet birimlerini hedefleyen “Primakov Okumaları” forumu davetiyesi içeren kimlik avı e-postaları kullandı. Kötü amaçlı bağlantılar, iz bırakmamak için kısa süreli tasarlanmış ve çoğu zaman kullanıcıları meşru siteye yönlendirmiştir. Saldırı zinciri, uzaktan kod çalıştırma (RCE) ve sandbox’tan kaçış aşamalarını içeriyordu. Kaspersky GReAT Baş Güvenlik Araştırmacısı Boris Larin, “Bu, yıllardır karşılaştığımız en gelişmiş sıfır gün açıklarından biri. Arkasında ciddi kaynaklara sahip bir tehdit grubu var” dedi.

Haber Kaynak : HABERTURK.COM

“Yayınlanan tüm haber ve diğer içerikler ile ilgili olarak yasal bildirimlerinizi bize iletişim sayfası üzerinden iletiniz. En kısa süre içerisinde bildirimlerinize geri dönüş sağlanılacaktır.”