1. Anasayfa
  2. Bilgisayar bilim ve teknoloji

Google bile engelleyemedi! Chrome eklentilerinde kritik açık

Google bile engelleyemedi! Chrome eklentilerinde kritik açık
0

Google Chrome eklentileri için kritik açıklar ortaya çıktı. Google’ın yeni Manifest V3 çerçevesi bile yetersiz kaldı.

Google Chrome eklentileri için kritik açıklar ortaya çıktı. Google’ın yeni Manifest V3 çerçevesi bile yetersiz kaldı.

Google tarafından Chrome eklentileri için geliştirilen Manifest V3 (MV3) güvenlik çerçevesi, kötü niyetli kişilerin hedefinde olmaya devam ediyor. Bir siber güvenlik firmasının yaptığı araştırma, MV3 tabanlı zararlı eklentilerin güvenlik önlemlerini aşabileceğini ve kullanıcı verilerini çalabileceğini gösterdi. Ayrıca kötü amaçlı yazılımlar yüklüyor ve hassas bilgilere yetkisiz erişim sağlıyor.

Google Chrome eklentileri kullanıcıları tehlikeye atıyor

Araştırma, tarayıcı eklentilerinin EDR/XDR gibi güvenlik çözümleri tarafından tespit edilmesinin zor olduğunu ve web ağ geçitlerinin sorunları anlamakta yetersiz kaldığını belirtti. Saldırganlar, web aramaları üzerinden iletişimi takip etmek, kurban adına harici taraflara izinler vermek, çerezleri ve diğer site verilerini çalmak gibi amaçlarla bu eklentileri kullanıyor.

google-faydali-yenilik-chrome-indirilenler-paneli

Google, 72 milyon kez indirilen 32 zararlı eklentiyi geçtiğimiz aylarda Web Store’dan kaldırmak zorunda kalmıştı. MV3, önceki MV2 çerçevesindeki güvenlik açıklarını gidermek için tasarlanmış olsa da, kritik alanlarda hala eksikliklere sahip.

Zararlı MV3 eklentileri, çeşitli platformlarından video çalabiliyor, özel GitHub depolarına erişebiliyorve kullanıcıları parola yöneticisi kılığına girmiş kimlik avı sayfalarına yönlendirebiliyor. Ayrıca bu eklentiler, MV2’ye benzer şekilde kullanıcıları sahte bir yazılım güncellemesi indirmeleri için kandırabiliyor.

Araştırma, Chrome’da dinamik analiz ve katı politikalar olmadan bu saldırıların tespit edilip engellenmesinin mümkün olmayacağını gözler önüne serdi. Google, Manifest V3 ile bazı adımlar atmış olsa da, dikkatli olmanız gerektiğini bir kez daha hatırlatalım.

Bu Yazıya Tepkiniz Ne Oldu?
  • 0
    be_endim
    Beğendim
  • 0
    alk_l_yorum
    Alkışlıyorum
  • 0
    e_lendim
    Eğlendim
  • 0
    d_nceliyim
    Düşünceliyim
  • 0
    _rendim
    İğrendim
  • 0
    _z_ld_m
    Üzüldüm
  • 0
    _ok_k_zd_m
    Çok Kızdım

Adnan Güney; Bilim, Teknoloji, Mobil, Medya,Yapay zeka, Uzay Sosyal medya, yararlı konularda güncel açıklama ve uygulamaların anlatıldığı bir web sitesidir.

Yazarın Profili

Bültenimize Katılın

Hemen ücretsiz üye olun ve yeni güncellemelerden haberdar olan ilk kişi olun.

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir