Rus siber güvenlik devi Kaspersky, Google Chrome'da ciddi bir sıfır gün açığı (CVE-2025-2783) tespit etti. Bu açık, saldırganların tarayıcının sandbox korumasını aşmasına ve sistemlere sızmasına olanak tanıyor. Kaspersky'nin Google ile iş birliği sayesinde açık kapatıldı, ancak kullanıcıların güncellemeleri hemen yapması kritik önem taşıyor.

Kaspersky'nin Keşfi: ForumTroll Operasyonu

Kaspersky'nin Global Araştırma ve Analiz Ekibi (GReAT), Mart 2025'te başlatılan "ForumTroll Operasyonu" adlı bir siber saldırı kampanyasını ortaya çıkardı. Saldırganlar, Rusya'daki medya kuruluşları, devlet birimleri ve eğitim kurumlarını hedef alan kimlik avı e-postaları kullandı. E-postalardaki kötü amaçlı bağlantılar, kullanıcılar tıkladığında sandbox korumasını devre dışı bırakarak sisteme sızmayı başardı.

• Hedefler: Rus medyası, devlet kurumları, üniversiteler
• Saldırı Yöntemi: Kimlik avı e-postaları ve uzaktan kod çalıştırma (RCE)
• Zarar: Hassas verilerin çalınması ve sistem kontrolünün ele geçirilmesi

Google'ın Acil Güvenlik Güncellemesi

Kaspersky'nin uyarısı üzerine Google, 25 Mart 2025'te bir güvenlik yaması yayınladı. Chrome kullanıcılarının tarayıcılarını en son sürüme güncellemeleri, bu açıktan korunmak için şart. Kaspersky Baş Güvenlik Araştırmacısı Boris Larin, "Bu, son yıllarda gördüğümüz en karmaşık sıfır gün açıklarından biri" açıklamasını yaptı.

Kullanıcıların dikkat etmesi gerekenler:

• Chrome'u en son sürüme güncelleyin (Ayarlar > Chrome hakkında)
• Şüpheli e-postalardaki bağlantılara tıklamayın
• Güvenlik yazılımlarını aktif tutun

Bu açık, siber güvenlik dünyasında yeni bir alarm niteliği taşıyor. Kullanıcıların daha proaktif önlemler alması ve güncellemeleri geciktirmemesi gerekiyor.