Google Chrome Kullanıcılarını Tehdit Eden Güvenlik Açığı: Şifreleriniz Çalınabilir!
  1. Anasayfa
  2. Güncel

Google Chrome Kullanıcılarını Tehdit Eden Güvenlik Açığı: Şifreleriniz Çalınabilir!

0

Google Chrome Kullanıcıları İçin Kritik Güvenlik Açığı

Google Chrome Kullanıcıları İçin Kritik Güvenlik Açığı

Son zamanlarda, Google Chrome kullanıcılarını etkileyen önemli bir güvenlik açığı tespit edildi. Chrome Web Mağazası’nda bulunan en az 33 tarayıcı uzantısının, son 18 ay boyunca 2.6 milyondan fazla cihazdan kişisel veri topladığı ortaya çıktı. Bu güvenlik ihlali, veri kaybı önleme aracı olan Cyberhaven uzantısının 24.10.4 güncellemesiyle birlikte başladı.

Zararlı kod içeren bu güncelleme, 25 Aralık’tan 26 Aralık’a kadar aktif kaldı. Bu süre zarfında, kötü niyetli kodlar otomatik olarak tarayıcılara yüklendi ve kullanıcıların Facebook ile ChatGPT gibi popüler platformlarda bulunan kimlik bilgileri hedef alındı.

Kimlik bilgileri ele geçirildi. Olayın, uzantı geliştiricilerine gönderilen oltalama (phishing) e-postaları aracılığıyla gerçekleştiği belirlendi. 24 Aralık’ta, uzantılarının Google kullanım koşullarına uymadığına dair sahte bir e-posta gönderildi. E-postadaki bağlantıya tıklayan bir geliştirici, kimlik doğrulama izni vermesiyle saldırganlar, uzantının kontrolünü ele geçirerek zararlı güncellemeyi yayına aldı. Yapılan araştırmalar, saldırının yalnızca Cyberhaven uzantısıyla sınırlı kalmadığını ve toplamda 33 uzantının etkilendiğini ortaya koydu. Bu uzantılardan bazılarının 1.46 milyon kez indirildiği tespit edildi.

Ayrıca, Reader Mode uzantısının, Nisan 2023’ten bu yana süregelen başka bir saldırı kampanyasının parçası olduğu belirlendi. İşte tespit edilen 33 zararlı uzantı:

İsim ID Versiyon
VPNCity nnpnnpemnckcfdebeekibpiijlicmpom 2.0.1
Parrot Talks kkodiihpgodmdankclfibbiphjkfdenh 1.16.2
Uvoice oaikpkmjciadfpddlpjjdapglcihgdle 1.0.12
Internxt VPN dpggmcodlahmljkhlmpgpdcffdaoccni 1.1.1
Bookmark Favicon Changer acmfnomgphggonodopogfbmkneepfgnh 4.00
Castorus mnhffkhmpnefgklngfmlndmkimimbphc 4.40
Wayin AI cedgndijpacnfbdggppddacngjfdkaca 0.0.11
Search Copilot AI Assistant for Chrome bbdnohkpnbkdkmnkddobeafboooinpla 1.0.1
VidHelper Video Downloader egmennebgadmncfjafcemlecimkepcle 2.2.7
AI Assistant – ChatGPT and Gemini for Chrome bibjgkidgpfbblifamdlkdlhgihmfohh 0.1.3
TinaMind – The GPT-4o-powered AI Assistant! befflofjcniongenjmbkgkoljhgliihe 2.13.0
Bard AI chat pkgciiiancapdlpcbppfkmeaieppikkk 1.3.7
Reader Mode llimhhconnjiflfimocjggfjdlmlhblm 1.5.7
Primus (prev. PADO) oeiomhmbaapihbilkfkhmlajkeegnjhe 3.18.0
Cyberhaven security extension V3 pajkjnmeojmbapicmbpliphjmcekeaac 24.10.4
GraphQL Network Inspector ndlbedplllcgconngcnfmkadhokfaaln 2.22.6
GPT 4 Summary with OpenAI epdjhgbipjpbbhoccdeipghoihibnfja 1.4
Vidnoz Flex – Video recorder & Video share cplhlgabfijoiabgkigdafklbhhdkahj 1.0.161
YesCaptcha assistant jiofmdifioeejeilfkpegipdjiopiekl 1.1.61
Proxy SwitchyOmega (V3) hihblcmlaaademjlakdpicchbjnnnkbo 3.0.2
Reader Mode llimhhconnjiflfimocjggfjdlmlhblm 1.5.7
Tackker – online keylogger tool ekpkdmohpdnebfedjjfklhpefgpgaaji 1.3
AI Shop Buddy epikoohpebngmakjinphfiagogjcnddm 2.7.3
Sort by Oldest miglaibdlgminlepgeifekifakochlka 1.4.5
Rewards Search Automator eanofdhdfbcalhflpbdipkjjkoimeeod 1.4.9
Earny – Up to 20% Cash Back ogbhbgkiojdollpjbhbamafmedkeockb 1.8.1
ChatGPT Assistant – Smart Search bgejafhieobnfpjlpcjjggoboebonfcg 1.1.1
Keyboard History Recorder igbodamhgjohafcenbcljfegbipdfjpk 2.3
Email Hunter mbindhfolmpijhodmgkloeeppmkhpmhc 1.44
Visual Effects for Google Meet hodiladlefdpcbemnbbcpclbmknkiaem 3.1.3
ChatGPT App lbneaaedflankmgmfbmaplggbmjjmbae 1.3.8
Web Mirror eaijffijbobmnonfhilihbejadplhddo 2.4
Hi AI hmiaoahjllhfgebflooeeefeiafpkfde 1.0.0

Uzmanlar, kullanıcıların tarayıcı uzantılarını dikkatlice incelemelerini, şüpheli uzantıları kaldırmalarını ve kimlik bilgilerini güncellemelerini şiddetle öneriyor. Bu olay, tarayıcı uzantılarının güvenlik açıkları açısından ne kadar riskli olabileceğini bir kez daha gözler önüne seriyor.

Bu Yazıya Tepkiniz Ne Oldu?
  • 0
    be_endim
    Beğendim
  • 0
    alk_l_yorum
    Alkışlıyorum
  • 0
    e_lendim
    Eğlendim
  • 0
    d_nceliyim
    Düşünceliyim
  • 0
    _rendim
    İğrendim
  • 0
    _z_ld_m
    Üzüldüm
  • 0
    _ok_k_zd_m
    Çok Kızdım
İlginizi Çekebilir

Bültenimize Katılın

Hemen ücretsiz üye olun ve yeni güncellemelerden haberdar olan ilk kişi olun.

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir