Chrome tarayıcısındaki CVE-2025-2783 adı verilen yeni sıfır gün açığı, yayımlanan son güncellemeyle birlikte kapatılmıştır.
Google, bu açığın hacker’lara Windows bilgisayarlara uzaktan erişim imkânı sağladığını ve bir süredir aktif olarak kullanıldığını bildirdi. Aktarılanlara göre, açık, “Operation ForumTroll” adı verilen bir siber saldırı projesinin merkezinde yer alıyordu. E-posta bağlantıları üzerinden gerçekleştirilen bu açıktan korunmak isteyen kullanıcıların, Chrome tarayıcısını güncellemesi önerilmektedir. Yapılan güncelleme ile diğer bazı güvenlik açıklarının da kapatıldığı ifade edilmektedir.
Bunun yanında, daha önce 3,2 milyon kullanıcıya ulaşmış olan 16 zararlı Chrome uzantısı ortaya çıkmıştı. Bu uzantılar arasında “Blipshot (One Click Full Page Screenshots), Emojis – Emoji Keyboard, WAToolkit, Color Changer for YouTube, Video Effects for YouTube and Audio Enhancer, Themes for Chrome and YouTube Picture-in-Picture, Mike Adblock für Chrome | Chrome-Werbeblocker, Page Refresh, Wistia Video Downloader, Super Dark Mode, Emoji Keyboard – Emojis for Chrome, Adblocker for Chrome-NoAds, Adblock for You – Adblock for Chrome, Nimble Capture ve KProxy” gibi isimler yer almaktadır. Bilgilere göre, bu zararlı uzantılar, reklam ve arama motoru optimizasyonu dolandırıcılığını kolaylaştırmak amacıyla tarayıcılara kod enjekte etmekte ve kullanıcıların kişisel verilerini tehlikeye atmaktadır. Kullanıcıların bu uzantıları sistemlerinden kaldırmaları ve Chrome’a kayıtlı tüm parolalarını/giriş bilgilerini güncellemeleri önerilmektedir.
Zararlı tarayıcı uzantıları daha önce de gündeme gelmişti. Örneğin, müşterileri arasında Snowflake, Motorola, Canon, Reddit, AmeriHealth, Cooley, IVP, Navan, DBS, Upstart ve Kirkland & Ellis gibi büyük şirketlerin bulunduğu Cyberhaven tarafından hazırlanan uzantının kötü niyetli bir versiyonu, 24 Aralık’ta güncelleme aracılığıyla müşterilere ulaşmıştı. Bu sürüm, sistemdeki verileri çalmaya yönelik bir odaklanma ile tasarlanmıştı ve birçok sistemde bu hedeflerine ulaştığı düşünülmektedir.
Ayrıca, “ParrotTalks, Uvoice, VPNCity, Internxt VPN, Bookmark Favicon Changer, Castorus, Wayin AI, Search Copilot AI Assistant, VidHelper, Vidnoz Flex, TinaMind, Primus, AI Shop Buddy, Sort by Oldest, Earny, ChatGPT Assistant, Keyboard History Recorder, Email Hunter, Visual Effects for Google Meet, Rewards Search Automator, Tackker, Bard AI chat ve Reader Mode” gibi uzantılar da yayımlanan en son güncelleme ile zararlı hale gelmiştir.
