Google tarafından Chrome eklentileri için geliştirilen Manifest V3 (MV3) güvenlik çerçevesi, kötü niyetli kişilerin hedefinde olmaya devam ediyor. Bir siber güvenlik firmasının yaptığı araştırma, MV3 tabanlı zararlı eklentilerin güvenlik önlemlerini aşabileceğini ve kullanıcı verilerini çalabileceğini gösterdi. Ayrıca kötü amaçlı yazılımlar yüklüyor ve hassas bilgilere yetkisiz erişim sağlıyor.
Google Chrome eklentileri kullanıcıları tehlikeye atıyor
Araştırma, tarayıcı eklentilerinin EDR/XDR gibi güvenlik çözümleri tarafından tespit edilmesinin zor olduğunu ve web ağ geçitlerinin sorunları anlamakta yetersiz kaldığını belirtti. Saldırganlar, web aramaları üzerinden iletişimi takip etmek, kurban adına harici taraflara izinler vermek, çerezleri ve diğer site verilerini çalmak gibi amaçlarla bu eklentileri kullanıyor.
Google, 72 milyon kez indirilen 32 zararlı eklentiyi geçtiğimiz aylarda Web Store’dan kaldırmak zorunda kalmıştı. MV3, önceki MV2 çerçevesindeki güvenlik açıklarını gidermek için tasarlanmış olsa da, kritik alanlarda hala eksikliklere sahip.
Zararlı MV3 eklentileri, çeşitli platformlarından video çalabiliyor, özel GitHub depolarına erişebiliyorve kullanıcıları parola yöneticisi kılığına girmiş kimlik avı sayfalarına yönlendirebiliyor. Ayrıca bu eklentiler, MV2’ye benzer şekilde kullanıcıları sahte bir yazılım güncellemesi indirmeleri için kandırabiliyor.
Araştırma, Chrome’da dinamik analiz ve katı politikalar olmadan bu saldırıların tespit edilip engellenmesinin mümkün olmayacağını gözler önüne serdi. Google, Manifest V3 ile bazı adımlar atmış olsa da, dikkatli olmanız gerektiğini bir kez daha hatırlatalım.