Teknoloji 11 Kasım 2024

Google bile engelleyemedi! Chrome eklentilerinde kritik açık

Google tarafından Chrome eklentileri için geliştirilen Manifest V3 (MV3) güvenlik çerçevesi, kötü niyetli kişilerin hedefinde olmaya devam ediyor. Bir siber güvenlik firmasının yaptığı araştırma, MV3 tabanlı zararlı eklentilerin güvenlik önlemlerini aşabileceğini ve kullanıcı verilerini çalabileceğini gösterdi. Ayrıca kötü amaçlı yazılımlar yüklüyor ve hassas bilgilere yetkisiz erişim sağlıyor.

Araştırma, tarayıcı eklentilerinin EDR/XDR gibi güvenlik çözümleri tarafından tespit edilmesinin zor olduğunu ve web ağ geçitlerinin sorunları anlamakta yetersiz kaldığını belirtti. Saldırganlar, web aramaları üzerinden iletişimi takip etmek, kurban adına harici taraflara izinler vermek, çerezleri ve diğer site verilerini çalmak gibi amaçlarla bu eklentileri kullanıyor.

Google bile engelleyemedi! Chrome eklentilerinde kritik açık 5

Google, 72 milyon kez indirilen 32 zararlı eklentiyi geçtiğimiz aylarda Web Store’dan kaldırmak zorunda kalmıştı. MV3, önceki MV2 çerçevesindeki güvenlik açıklarını gidermek için tasarlanmış olsa da, kritik alanlarda hala eksikliklere sahip.






Google, Chrome için düğmeye bastı! Ağırlıklardan kurtuluyor

Google Chrome, sekmelerdeki yüksek bellek tüketimini önlemek için yeni performans araçlarını kullanıma sunuyor. İşte detaylar…

Zararlı MV3 eklentileri, çeşitli platformlarından video çalabiliyor, özel GitHub depolarına erişebiliyorve kullanıcıları parola yöneticisi kılığına girmiş kimlik avı sayfalarına yönlendirebiliyor. Ayrıca bu eklentiler, MV2’ye benzer şekilde kullanıcıları sahte bir yazılım güncellemesi indirmeleri için kandırabiliyor.

Araştırma, Chrome’da dinamik analiz ve katı politikalar olmadan bu saldırıların tespit edilip engellenmesinin mümkün olmayacağını gözler önüne serdi. Google, Manifest V3 ile bazı adımlar atmış olsa da, dikkatli olmanız gerektiğini bir kez daha hatırlatalım.

source

Spread the love <3

You may also like...

Eki
21
2024
0

Govee toplu kutu açılımı!

Günümüz teknolojisi, evlerimizi ve ofislerimizi sadece daha verimli hale getirmekle kalmıyor, aynı zamanda estetik bir dokunuş da katıyor. Akıllı ev...

Spread the love <3
Nis
14
2024
0
Otomotiv devi, akıllı telefon üretecek! İşte ilk model

Otomotiv devi, akıllı telefon üretecek! İşte ilk model

Geely tarafından ucuz elektrikli otomobiller üretmesi için kurulan Polestar, akıllı telefon dünyasına girmeye çalışıyor. Ülkemizde de aktif olarak yer alan...

Spread the love <3
Ağu
13
2024
0

Elektrikli araç maliyetleri rekor seviyelere iniyor!

Elektrikli araçlar hayatımıza hızla girerken, en büyük engellerden biri olarak görülen batarya maliyetlerinde rekor seviyelerde bir düşüş yaşanıyor. ABD Enerji...

Spread the love <3
May
21
2024
0
Fazla hafif oldu! Apple’ın yeni klavyesi başına dert açtı!

Fazla hafif oldu! Apple’ın yeni klavyesi başına dert açtı!

Apple tarafından tanıtılan M4 iPad Pro için geliştirilen yeni Magic Keyboard, tasarımı ve hafif olmasıyla dikkat çekerken, kullanışlılık konusunda ciddi...

Spread the love <3
Whatsapp İletişim
Merhaba,
Size nasıl yardımcı olabilirim ?