Google, Chrome tarayıcısının CVE-2025-2783 olarak bilinen sıfır gün güvenlik açığını düzeltmesi için acil bir güncelleme yayınladı.
Bu güvenlik açığı, Chrome’un sanal alan korumalarını atlamak için sofistike kötü amaçlı yazılımlar kullanarak hedeflenen saldırılarda aktif olarak kullanılmıştır.
Windows için 134.0.6998.177 sürümü güncelleme, bu kritik sorunu ele alıyor ve önümüzdeki günlerde sunulacak.
Güvenlik Açığı Detayları
Kaspersky’den araştırmacılar tarafından tanımlanan CVE-2025-2783, Windows’taki Mojo çerçevesi içinde “belirtilmemiş koşullarda sağlanan yanlış tutamak” içeren yüksek şiddetli bir kırılganlıktır.
20 Mart 2025’te bildirildi ve gerçek dünya saldırılarında sömürüldü. Güvenlik açığı, saldırganların Chrome’un sanal alan korumasından kaçmasına izin vererek kullanıcının müdahalesi olmadan kötü amaçlı kod yürütülmesine izin verir.
Bu güvenlik açığının sömürülmesi, yüksek hedefli kimlik avı kampanyalarında gözlenmiştir. “Operasyon Forumtroll” olarak adlandırılan bu kampanyalar, hedefleri enfekte etmek için kısa ömürlü kişiselleştirilmiş kötü amaçlı bağlantılar kullandı.
Tıklandıktan sonra, bu bağlantılar kurbandan daha fazla işlem yapmadan Google Chrome’da otomatik olarak açıldı.
Bu saldırılarda kullanılan kötü amaçlı yazılım, uzaktan kod yürütülmesini sağlayan ikinci bir istismarla birlikte çalışacak şekilde tasarlanmıştır. Ancak, soruşturma sırasında kullanıcıların maruz kalmasıyla ilişkili riskler nedeniyle ikinci istismar elde edilmemiştir.
Etki ve ilişkilendirme
Kaspersky’nin analizi, bu saldırıların temel amacının, medya kuruluşlarını, eğitim kurumlarını ve Rusya’daki hükümet kuruluşlarını hedefleyen casusluk olduğunu gösteriyor.
Kullanılan kötü amaçlı yazılımların ve taktiklerin gelişimi, devlet destekli ileri kalıcı tehdit (APT) grubunun katılımını göstermektedir.
Bu saldırıların sağladığı karmaşıklığa ve tehlikeye rağmen, Google’ın bir yama yayınlama konusundaki hızlı eylemi, istismar zincirini etkili bir şekilde bozdu.
Kullanıcılara potansiyel enfeksiyonları önlemek için en kısa sürede Chrome’u güncellemeleri tavsiye edilir. Güncellenmiş tarayıcı sürümü, 134.0.6998.177, kademeli olarak piyasaya sürülecek.
Kaspersky, bu sofistike saldırganlar tarafından kullanılan teknikler hakkında bilgi vererek sıfır gün istismarı ve ilişkili kötü amaçlı yazılım hakkında ayrıntılı bir rapor yayınlamayı planlıyor. O zamana kadar, kullanıcılar tanıdık olmayan kaynaklardan gelen bağlantılarla etkileşime girerken uyanık kalmalıdır.
En son Chrome güncellemesi, siber tehditlerle mücadelede teknoloji şirketleri ve araştırmacılar arasındaki hızlı güvenlik yamalarının ve işbirliğinin önemini vurgulamaktadır.
İstismarlar gelişmeye devam ettikçe, bilgilendirilmiş kalmak ve yazılımı güncel tutmak bireysel ve örgütsel siber güvenlik için çok önemlidir.
SOC/DFIR ekiplerinden misiniz? -Kötü amaçlı yazılımları, kimlik avı olaylarını analiz edin ve herhangi biriyle canlı erişim sağlayın. Run -> Şimdi ücretsiz başlayın.