enflasyonemeklilikötvdövizkktckktc haberson dakikakıbrıs son dakikakktc gazeteleri
DOLAR
35,6798
EURO
37,4767
ALTIN
3.181,09
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin KKTC Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
KKTC
Açık
18°C
KKTC
18°C
Açık
Pazar Açık
18°C
Pazartesi Açık
17°C
Salı Açık
18°C
Çarşamba Parçalı Bulutlu
18°C

Google bile engelleyemedi! Chrome eklentilerinde kritik açık

Google bile engelleyemedi! Chrome eklentilerinde kritik açık
11.11.2024 03:16
A+
A-

Google tarafından Chrome eklentileri için geliştirilen Manifest V3 (MV3) güvenlik çerçevesi, kötü niyetli kişilerin hedefinde olmaya devam ediyor. Bir siber güvenlik firmasının yaptığı araştırma, MV3 tabanlı zararlı eklentilerin güvenlik önlemlerini aşabileceğini ve kullanıcı verilerini çalabileceğini gösterdi. Ayrıca kötü amaçlı yazılımlar yüklüyor ve hassas bilgilere yetkisiz erişim sağlıyor.

Araştırma, tarayıcı eklentilerinin EDR/XDR gibi güvenlik çözümleri tarafından tespit edilmesinin zor olduğunu ve web ağ geçitlerinin sorunları anlamakta yetersiz kaldığını belirtti. Saldırganlar, web aramaları üzerinden iletişimi takip etmek, kurban adına harici taraflara izinler vermek, çerezleri ve diğer site verilerini çalmak gibi amaçlarla bu eklentileri kullanıyor.

Google, 72 milyon kez indirilen 32 zararlı eklentiyi geçtiğimiz aylarda Web Store’dan kaldırmak zorunda kalmıştı. MV3, önceki MV2 çerçevesindeki güvenlik açıklarını gidermek için tasarlanmış olsa da, kritik alanlarda hala eksikliklere sahip.



Google, Chrome için düğmeye bastı! Ağırlıklardan kurtuluyor


Google, Chrome için düğmeye bastı! Ağırlıklardan kurtuluyor

Google Chrome, sekmelerdeki yüksek bellek tüketimini önlemek için yeni performans araçlarını kullanıma sunuyor. İşte detaylar…

Zararlı MV3 eklentileri, çeşitli platformlarından video çalabiliyor, özel GitHub depolarına erişebiliyorve kullanıcıları parola yöneticisi kılığına girmiş kimlik avı sayfalarına yönlendirebiliyor. Ayrıca bu eklentiler, MV2’ye benzer şekilde kullanıcıları sahte bir yazılım güncellemesi indirmeleri için kandırabiliyor.

Araştırma, Chrome’da dinamik analiz ve katı politikalar olmadan bu saldırıların tespit edilip engellenmesinin mümkün olmayacağını gözler önüne serdi. Google, Manifest V3 ile bazı adımlar atmış olsa da, dikkatli olmanız gerektiğini bir kez daha hatırlatalım.

Yorumlar

Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.