Google Chrome'da güvenlik açığı bulundu

Google Chrome, reklam önerilerinde kullanılan 'çerezler' yüzünden büyük bir güvenlik açığıyla karşı karşıya.

Webtekno'dan Emirhan Keleşoğlu'nun haberine göre, dünyanın en yaygın kullanılan internet tarayıcısı Google Chrome, güncel bir güvenlik açığı ile karşı karşıya. Bu açık, CloudSEK ve Hudson Rock tarafından keşfedildi. Lumma Infostealer adı verilen bir zararlı yazılım, Google Chrome'un reklam önerilerinde kullanılan çerezler aracılığıyla kullanıcıların hesap güvenliğini tehlikeye atabilieceği belirtildi.

Bu zararlı yazılım, çerezler yoluyla hesap doğrulaması yapan bir mekanizmaya sahip. Kullanıcıların bilgisayarlarına bulaşması için tık tuzakları (clickbait’ler), oltalama saldırıları (phishing), masum görünen linkler, e-postalar ve benzeri yöntemlerle kullanıcıları kandırabilir. Bu nedenle, internet üzerinde dolaşırken şüpheli linklere ve bilinmeyen kaynaklardan gelen mesajlara dikkat etmek önemli.

Hudson Rock kurucusu Alon Gal, bu zararlı yazılımın çerezlerin belirli bir formatını kullanarak her seferinde hesap doğrulaması yapabildiğini belirtiyor. Çerezler normalde kullanıcı aktivitesini takip etmek ve reklamları daha etkili hale getirmek için kullanılır. Ancak bu açık, kötü niyetli kişilerin bu çerezleri kullanarak hesap güvenliğini tehlikeye atmasına olanak tanır.

Google Chrome'un çerez politikalarında değişiklik yapması ve kullanıcıların bu tür saldırılara karşı daha güvende olmalarını sağlaması beklenmektedir. Bu tür durumlarla karşılaşmamak için güvenilir kaynaklardan yazılım güncellemelerini takip etmek ve şüpheli linklere tıklamaktan kaçınmak önemlidir.