Google Chrome’da Güvenlik Açığı Bulundu

Google Chrome, reklam önerilerinde kullanılan ‘çerezler’ yüzünden büyük bir güvenlik açığıyla karşı karşıya.

En yaygın olarak tercih edilen internet tarayıcısı olan Google Chrome, her geçen gün yeni rakipleri ortaya çıksa da yakın zamanda tahtından inmeyecek gibi görünüyor. İnternetin kanayan yarası olan zararlı yazılımlara karşı büyük adımlar atan tarayıcı, güncel olarak Google hesabınız için tehdit oluşturan bir güvenlik açığıyla karşı karşıya.

Söz konusu açık, CloudSEK ve Hudson Rock tarafından ortaya atıldı. Lumma Infostealer ismi verilen bir yazılım yüzünden gündemimizde olan bu durum, siz hiçbir şeyin farkında olmadan da gerçekleşme potansiyeline sahip. Tabii en temelinde söz konusu yazılımın bilgisayarınızda yüklü olması lazım.

Bu da kötü amaçlı kişiler için o kadar zor bir şey değil.

Google Chrome

Zira tık tuzakları (clickbait’ler), oltalama saldırıları (phishing), masum görünen linkler, mail’ler ve bunlara benzer diğer malzemeler yoluyla yazılımın bilgisayarınıza kurulması sağlanabilir. Bu yüzden ekstra dikkatli olmanız gerekiyor. Gelelim bu virüsün olayına.

Bu yazılımın en temelde ihtiyaç duyduğu şey, internet sitelerinde sürekli kabul edip/etmeyip geçtiğimiz çerezler/izleyiciler. Bunlar yoluyla hesap doğrulaması yapan yazılım, çerezlerin süresi dolmuş veya hesap şifresi değiştirilmiş olsa da bu çerezlerin özel bir kısmı sayesinde her seferinde hesap doğrulaması yapabiliyor. Tabii mağdurlarla konuşma hâlinde olan ve durumu yakından takip eden Hudson Rock kurucusu Alon Gal, çerez formatının da belirleyici özelliğe sahip olduğunu belirtiyor.

Çerezler normal şartlarda aktivite takibi ve dolayısıyla daha isabetli reklam gösterme gibi alanlarda kullanılıyor ve birçok tarayıcı, sitelerin bunları istemesini engelleyebiliyor. Chrome tarafında ise bunun sözü verilmişti fakat tarih olarak 2024’ün ocak ayı gösterilmişti. Bu sebeplerden ötürü korsan yazılımlara, şüpheli linklere ve şüpheli isimlerden gelen linklere ekstra dikkat etmenizi öneriyoruz.

Google, “Gizli Sekmede” de Kullanıcıları Takip Ettiği İçin 5 Milyar Dolar Ödeyecek

Kaynak :
https://www.techtimes.com/articles/300187/20231229/chrome-malware-restores-cookies-access-google-account-via-api.htm

Başa dön tuşu