Teknoloji 11 Kasım 2024

Google bile engelleyemedi! Chrome eklentilerinde kritik açık

Google tarafından Chrome eklentileri için geliştirilen Manifest V3 (MV3) güvenlik çerçevesi, kötü niyetli kişilerin hedefinde olmaya devam ediyor. Bir siber güvenlik firmasının yaptığı araştırma, MV3 tabanlı zararlı eklentilerin güvenlik önlemlerini aşabileceğini ve kullanıcı verilerini çalabileceğini gösterdi. Ayrıca kötü amaçlı yazılımlar yüklüyor ve hassas bilgilere yetkisiz erişim sağlıyor.

Araştırma, tarayıcı eklentilerinin EDR/XDR gibi güvenlik çözümleri tarafından tespit edilmesinin zor olduğunu ve web ağ geçitlerinin sorunları anlamakta yetersiz kaldığını belirtti. Saldırganlar, web aramaları üzerinden iletişimi takip etmek, kurban adına harici taraflara izinler vermek, çerezleri ve diğer site verilerini çalmak gibi amaçlarla bu eklentileri kullanıyor.

Google bile engelleyemedi! Chrome eklentilerinde kritik açık 5

Google, 72 milyon kez indirilen 32 zararlı eklentiyi geçtiğimiz aylarda Web Store’dan kaldırmak zorunda kalmıştı. MV3, önceki MV2 çerçevesindeki güvenlik açıklarını gidermek için tasarlanmış olsa da, kritik alanlarda hala eksikliklere sahip.






Google, Chrome için düğmeye bastı! Ağırlıklardan kurtuluyor

Google Chrome, sekmelerdeki yüksek bellek tüketimini önlemek için yeni performans araçlarını kullanıma sunuyor. İşte detaylar…

Zararlı MV3 eklentileri, çeşitli platformlarından video çalabiliyor, özel GitHub depolarına erişebiliyorve kullanıcıları parola yöneticisi kılığına girmiş kimlik avı sayfalarına yönlendirebiliyor. Ayrıca bu eklentiler, MV2’ye benzer şekilde kullanıcıları sahte bir yazılım güncellemesi indirmeleri için kandırabiliyor.

Araştırma, Chrome’da dinamik analiz ve katı politikalar olmadan bu saldırıların tespit edilip engellenmesinin mümkün olmayacağını gözler önüne serdi. Google, Manifest V3 ile bazı adımlar atmış olsa da, dikkatli olmanız gerektiğini bir kez daha hatırlatalım.

source

Spread the love <3

You may also like...

May
21
2024
0
Disrupt Audience Choice vote closes Friday

Disrupt Audience Choice vote closes Friday

TechCrunch Disrupt 2024 is not just about groundbreaking innovations, insightful panels, and visionary speakers — it’s also about listening to...

Spread the love <3
Nis
05
2024
0
British billionaire and former Spurs owner Joe Lewis avoids jail over insider trading scheme

British billionaire and former Spurs owner Joe Lewis avoids jail over insider trading scheme

British billionaire Joe Lewis has avoided a jail sentence after admitting he orchestrated an insider trading scheme that helped those...

Spread the love <3
Kas
08
2024
0

PS5 Pro vs. PC karşılaştırması şok etti: Yaklaşamıyor bile!

Sony tarafından bu hafta içerisinde piyasaya sürülerek heyecana sebep olan PS5 Pro ve PC arasında bir grafik karşılaştırması yapıldı. PS5...

Spread the love <3
Nis
27
2024
0
Shein to face EU’s strictest rules for online marketplaces

Shein to face EU’s strictest rules for online marketplaces

Ultra-fast fashion e-commerce giant Shein will be subject to an additional layer of governance rules targeted at very large online...

Spread the love <3
Whatsapp İletişim
Merhaba,
Size nasıl yardımcı olabilirim ?