CVE-2025-2783 olarak izlenen Google Chrome’da yeni keşfedilen sıfır günlük bir güvenlik açığı, hackerlar tarafından sofistike siber-ihale kampanyalarında aktif olarak sömürülüyor.
Güvenlik araştırmacıları, bu kusurdan yararlanan hedefli saldırılarda bir artış gözlemlediler ve Taxoff olarak da bilinen Gelişmiş Kalıcı Tehdit (APT) Grup Team46’ya işaret ediyor.
Saldırı Kampanyası
Bu kampanyanın ilk işaretleri, Pozitif Teknolojiler Uzman Güvenlik Merkezi’nin (PT ESC) tehdit istihbarat departmanının Rus örgütlerini hedefleyen bir kimlik avı operasyonu belirlediği Mart 2025’te ortaya çıktı.
.png
)
Saldırganlar, Primakov Okuma Forumu gibi yüksek profilli etkinliklere davet olarak gizlenmiş e-postalar gönderdi. Gömülü bağlantıları tıklayan şüphesiz alıcılar, istismar barındıran kötü amaçlı web sitelerine yönlendirildi.
Kurban siteyi ziyaret ettikten sonra, CVE-2025-2783’ün istismarı tetiklendi, bu da Chrome’da bir sanal alan kaçışını sağladı ve Trinper arka kapı kötü amaçlı yazılımlarının sorunsuz kurulumuna izin verdi. Bu saldırı zinciri, daha fazla kullanıcı etkileşimi gerektirmedi, bu da özellikle tehlikeli hale getirdi.
Daha ileri analizler, en azından Ekim 2024’ten bu yana benzer kimlik avı kampanyalarının, uluslararası konferanslara tuzak davetiyeleri ve büyük Rus dijital servis sağlayıcılarının sahte iletişimlerini kullanarak devam ettiğini ortaya koydu.
Saldırganlar, kalıcılığı sağlamak ve tespitten kaçınmak için çok katmanlı yükleyiciler, özel şifreleme ve ileri kaçaklama teknikleri kullanarak yüksek düzeyde sofistike olduğunu gösterdi.
CVE-2025-2783: Teknik detaylar
CVE-2025-2783, Google Chrome’un Windows sistemlerindeki Mojo bileşeninde yüksek aralıklı bir güvenlik açığıdır. Mojo, süreçler arası iletişim (IPC) için bir çalışma zamanı kütüphanesidir.
Kusur, uzaktan saldırganların kötü amaçlı bir dosya veya web sitesi aracılığıyla Chrome’un kum havuzundan kaçmasına izin veren yanlış bir tutamaçtan kaynaklanır.
Bu güvenlik açığı özellikle tehlikelidir, çünkü saldırganların Chrome’un temel güvenlik mekanizmalarından birini atlamasını sağlar ve potansiyel olarak kurbanın makinesinde keyfi kod uygulamasına yol açar.
| Alan | Değer |
| CVE kimliği | CVE-2025-2783 |
| Şiddet | Yüksek |
| Etkilenen yazılım | Google Chrome (Windows) 134.0.6998.177/.178’den önce |
Google, Kaspersky ve diğer araştırmacıların raporlarına hızlı bir şekilde yanıt verdi ve Windows kullanıcıları için Chrome sürüm 134.0.6998.177/.178’deki güvenlik açığı için bir yama yayınladı.
ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), anında güncellemeler çağrısında bulunarak bilinen sömürülen güvenlik açıkları kataloğuna CVE-2025-2783 ekledi.
Güvenlik uzmanları, tüm kullanıcıların ve kuruluşların Chrome’un en son sürüme güncellenmesini ve otomatik güncellemeleri etkinleştirmesini önerir.
Ek olarak, istismar algılama yetenekleriyle sağlam uç nokta korumasının dağıtılması, gelecekteki sıfır gün saldırıları riskini azaltması önerilir.
CVE-2025-2783’ün sömürülmesi, tarayıcı sıfır günlerinden yararlanan APT gruplarının yarattığı sürekli tehdidi vurgulamaktadır.
Team46/Taxoff kampanyası, kimlik avı, gelişmiş kötü amaçlı yazılım sunumunun ve eşleştirilmemiş sistemlerin hızlı bir şekilde kullanılmasının etkinliğini göstermektedir.
Kuruluşlar uyanık kalmalı, zamanında yamalamaya öncelik vermeli ve bu tür gelişen tehditlere karşı savunmak için katmanlı güvenliğe yatırım yapmalıdır.
Bu haberi ilginç bul! Anında güncellemeler almak için bizi Google News, LinkedIn ve X’te takip edin