Google Chrome tarayıcı uzantılarında ciddi bir güvenlik ihlali ortaya çıktı. Son 18 ayda, 33 farklı tarayıcı uzantısının 2.6 milyondan fazla cihazdan veri topladığı tespit edildi. Bu durum, kullanıcıların hem kişisel hem de profesyonel bilgilerini riske atarak önemli güvenlik endişelerine yol açtı.
Cyberhaven Güncellemesiyle Başlayan Saldırı
Sorunun başlangıcı, Cyberhaven uzantısının 24.10.4 güncellemesiyle ilişkilendirildi. 25-26 Aralık tarihlerinde yayında kalan bu sürüm, zararlı kod içeriyordu ve tarayıcılara otomatik olarak yüklendi. Kullanıcıların Facebook ve ChatGPT gibi platformlardaki kimlik bilgileri hedef alındı.
Oltalama Yöntemiyle Uzantı Kontrolü Ele Geçirildi
Araştırmalar, saldırının oltalama yöntemiyle gerçekleştiğini ortaya koydu. 24 Aralık’ta uzantı geliştiricilerine gönderilen sahte bir e-posta, Google’ın kullanım koşullarına uymadıklarını iddia ediyordu. E-postadaki bağlantıya tıklayan bir geliştirici, kimlik doğrulama izni vererek saldırganların uzantının kontrolünü ele geçirmesine neden oldu.
Diğer Uzantılar da Etkilendi
Saldırı yalnızca Cyberhaven uzantısıyla sınırlı kalmadı. Toplam 33 uzantı bu güvenlik ihlalinden etkilendi. Bu uzantılar arasında 1.46 milyon indirmeye ulaşan uygulamalar bulunduğu tespit edildi. Ayrıca Reader Mode uzantısı, Nisan 2023’ten beri süren başka bir saldırı kampanyasının parçası olarak dikkat çekti.
Kullanıcılar Ne Yapmalı?
Uzmanlar, Chrome kullanıcılarının şu adımları atmasını öneriyor:
- Tarayıcı uzantılarını düzenli olarak kontrol edin.
- Şüpheli uzantıları kaldırın.
- Olaydan etkilenmiş olabileceğiniz platformlarda şifrelerinizi hemen değiştirin.
Bu olay, tarayıcı uzantılarının güvenlik açıkları yaratabileceğini bir kez daha ortaya koydu. Kullanıcıların bu tür saldırılardan korunmak için güvenilir kaynaklardan gelen uzantıları seçmeleri ve tarayıcı güvenlik ayarlarını dikkatle yönetmeleri kritik önem taşıyor.