Kaspersky, Chrome’daki tehlikeli açığı ortaya çıkardı
Önde gelen Rus siber güvenlik firması Kaspersky, Google Chrome'da aktif saldırılarda kullanılan sofistike bir sıfır gün açığını (CVE-2025-2783) tespit etti ve Google ile iş birliği yaparak açığın kapatılmasını sağladığını duyurdu.
Firmanın Global Araştırma ve Analiz Ekibi (GReAT), Google Chrome tarayıcısında saldırganların sandbox koruma sistemini aşmasına olanak tanıyan ileri düzey bir sıfır gün açığını (CVE-2025-2783) keşfettiğini açıkladı. Mart 2025’te ortaya çıkarılan bu güvenlik açığı, kişiselleştirilmiş kimlik avı e-postalarındaki kötü amaçlı bağlantılara tıklanmasıyla harekete geçiyor ve ek bir kullanıcı müdahalesine ihtiyaç duymadan sistemleri riske atıyor.
Kaspersky’nin bildirimiyle Google, 25 Mart 2025’te bir güvenlik güncellemesi yayımladı. Saldırı kampanyası, casusluk amaçlı bir Gelişmiş Kalıcı Tehdit (APT) grubu tarafından yürütüldüğü düşünülen “ForumTroll Operasyonu” olarak isimlendirildi.
TEKNİK DETAYLAR VE HEDEFLER
Siber güvenlik firmasının uzmanları, bu açığın dikkat çekici bir teknik karmaşıklığa sahip olduğunu ve Chrome’un sandbox korumasını kolayca devre dışı bıraktığını belirtti. Saldırganlar, Rusya’daki medya kuruluşları, eğitim kurumları ve devlet birimlerini hedefleyen “Primakov Okumaları” forumu davetiyesi içeren kimlik avı e-postaları kullandı. Kötü amaçlı bağlantılar, iz bırakmamak için kısa süreli tasarlanmış ve çoğu zaman kullanıcıları meşru siteye yönlendirmiştir. Saldırı zinciri, uzaktan kod çalıştırma (RCE) ve sandbox’tan kaçış aşamalarını içeriyordu. Kaspersky GReAT Baş Güvenlik Araştırmacısı Boris Larin, “Bu, yıllardır karşılaştığımız en gelişmiş sıfır gün açıklarından biri. Arkasında ciddi kaynaklara sahip bir tehdit grubu var” dedi.
