Google Chrome, dünyanın en popüler tarayıcısıdır ve milyarlarca insan tarafından kullanılır. Bununla birlikte, yaygın kullanımı, kötü niyetli uzantılar, kimlik avı bağlantıları ve sahte web siteleri gibi çeşitli yöntemleri kullanan kötü aktörler için birincil hedef haline getirir. En son saldırı, hackerların casusluk yapmak için bir tarayıcı güvenlik açığından yararlanmasını içeriyor. Google güvenlik kusurunu kabul etti ve düzeltmek için bir güncelleme yayınladı.
Korumalı ve bilgilendirilmiş kalın! Güvenlik Uyarıları ve Uzman Teknoloji İpuçları Alın – Şimdi Kurt'un The Cyberguy Raporu'na kaydolun.
Dizüstü bilgisayarında Google Chrome kullanan bir adam (Kurt “Cyberguy” Knutsson)
Saldırı hakkında
Kaspersky'deki siber güvenlik araştırmacıları yakın zamanda Google Chrome'da daha önce bilinmeyen bir kırılganlıktan yararlanan sofistike bir siber casusluk kampanyası keşfetti. Saldırı, kurbanlar bilmeden bir e -postadaki kimlik avı bağlantısını tıkladığında, tarayıcılarında kötü amaçlı bir site başlattığında tetiklendi. Şaşırtıcı bir şekilde, başka bir işlem gerekmedi. Sisteme enfekte etmek için bağlantıyı açmak yeterliydi.
Buna göre Kaspersky'nin raporukötü amaçlı yazılım, daha sonra CVE-2025-2783 olarak tanımlanan sıfır gün güvenlik açığına dayanıyordu. Araştırmacılar, istismarı analiz ettiklerini, mantığını tersine mühendislik ettiklerini ve saldırganların Chrome'un yerleşik güvenlik özelliklerini varmış gibi atlamasına izin verdiğini ortaya çıkardılar.
Güvenlik açığı, Chrome'un tarayıcının işlevselliği için çok önemli olan Mojo olarak bilinen süreçler arası iletişim çerçevesini kullandı. Bu, saldırganların krom içindeki farklı işlemlerde kötü amaçlı kod yürütmesine ve güvenlik önlemlerini etkili bir şekilde atlamasına izin verdi.
Kaspersky, “Saldırılarda aktif olarak kullanılan düzinelerce sıfır gün istismarı keşfettik ve bildirdik, ancak bu özel istismar kesinlikle karşılaştığımız en ilginç olanlardan biri.”
Siber güvenlik ekibi, öncelikle medya profesyonellerini, eğitim kurumlarını ve devlet kurumlarını hedefleyen saldırının gizli doğasını da vurguladı. “Forumtrol Operasyonu” olarak adlandırılan kampanyanın birincil hedefi olarak casusluk olduğu görülüyordu.
Google Chrome bir telefonda (Kurt “Cyberguy” Knutsson)
ClickFix kötü amaçlı yazılım, kendi Windows PC'nizi enfekte etmek için sizi kandırır
Google'ın Saldırıya Yanıtı
Kaspersky güvenlik açığını bildirdiğinde, Google acil bir düzeltme yayınladı. Şirket, Chrome'un Windows için kararlı kanalını güncelledi ve güncelleme önümüzdeki birkaç gün ve haftalarda kullanıcılara giderek yayınlandı. Bu arada, genişletilmiş kararlı kanal da güncellendi.
Çoğu güvenlik güncellemesinde olduğu gibi, Google, kullanıcıların çoğunluğu düzeltmeyi yükleyene kadar ayrıntıları sarar. Bu, bazı kullanıcılar hala korunmasızken, diğer bilgisayar korsanlarının kusurdan yararlanmasını önlemek için standart bir önlemdir. Hata aynı zamanda üçüncü taraf yazılımı da etkiliyorsa, Google bu platformlar kendi yamalarını yayınlayana kadar ayrıntıları kısıtlamaya devam edecektir.
Hacked Chrome uzantıları 2.6 milyon kullanıcıyı veri sızıntısı riski altına aldı
Google Chrome nasıl güncellenir
Kötü amaçlı yazılım Google Chrome'un Windows sürümünü etkilerken, tarayıcılarını güncellemek için Google Chrome'u kullanan herkes için iyi bir fikirdir. Aşağıda, tarayıcıyı Windows ve diğer cihazlarda güncellemek için adımlar listeledik. Safari gibi diğer tarayıcıların nasıl güncelleneceği hakkında daha fazla bilgi edinmek için, Rehberime buradan bakın.
Pencere
Windows'ta Google Chrome güncellemesi (Kurt “Cyberguy” Knutsson)
macos
SEttings, Android telefonunuzun üreticisine bağlı olarak değişebilir.
Gizliliğinizi korumanın 3 ek yolu
Chrome'u güncellemek güvenlik açığını düzeltmeli olsa da, gizliliğinizi ve güvenliğinizi daha da güçlendirmek için izleyebileceğiniz bazı güvenlik ipuçları aşağıdadır.
1) Güçlü antivirüs yazılımına sahip olun: Bilgisayar korsanları genellikle enfekte e -postalar veya belgeler göndererek veya kötü amaçlı yazılımları indiren bir bağlantıyı tıklamanız için kandırarak cihazlara erişir. Cihazınızı ele geçirmeden önce herhangi bir potansiyel tehdidi algılayacak güçlü antivirüs yazılımı kurarak tüm bunları önleyebilirsiniz. Windows, Mac, Android ve iOS cihazlarınız için en iyi 2025 Antivirüs koruma kazananları için seçimlerimi alın.
2) İki faktörlü kimlik doğrulamayı etkinleştirin (2FA): Google da dahil olmak üzere birçok çevrimiçi hesap, ekstra bir güvenlik önlemi olarak iki faktörlü kimlik doğrulama sunar. 2FA'yı etkinleştirme Bir bilgisayar korsanı şifrenizi alsa bile, hesabınıza erişmek için telefonunuza gönderilen bir kod gibi ikinci bir doğrulama biçimine ihtiyaç duymalarını sağlar. Bu basit adım, yetkisiz erişim şansını önemli ölçüde azaltır.
3) Güvenli bir şifre yöneticisi kullanın: Güçlü bir şifre çok önemlidir, ancak birden fazla karmaşık şifreyi hatırlamak zor olabilir. Bir şifre yöneticisi, hesaplarınız için güçlü şifreleri oluşturur, depolar ve otomatik hale getirir ve şifre ile ilgili ihlal riskini azaltır. Aynı şifreyi farklı sitelerde kullanmaktan kaçının ve her zaman uzun, benzersiz şifreleri tercih edin. Benim hakkında daha fazla ayrıntı alın 2025'in en iyi uzman tarafından gözden geçirilmiş şifre yöneticileri burada.
Kurt'un Anahtar Takeaway
Bu olay, özellikle eyalet destekli veya yüksek vasıflı aktörler oyunda olduğunda, en güvenli sistemlerin bile asla gerçekten dokunulmaz olmadığını hatırlatıyor. Google'ın hızlı yanıtı övgüye değer olsa da, güvenlik ekipleri ve siber suçlular arasındaki bitmeyen kedi ve fare oyununu da vurgular. Chrome kullanıyorsanız, şimdi güncelleyin.
Google'ın kullanıcıları güvenlik tehditlerinden korumak için yeterli olduğunu düşünüyor musunuz? Bize yazarak bize bildirin Cyberguy.com/contact.
Teknoloji ipuçlarım ve güvenlik uyarılarım için daha fazla bilgi için, Cyberguy.com/newsletter.
Kurt'a bir soru sorun veya hangi hikayeleri kapsamamızı istediğinizi bize bildirin.
Kurt'u sosyal kanallarında takip edin:
En çok istenen siberguy sorularının cevapları:
Kurt'tan yeni:
Telif Hakkı 2025 Cyberguy.com. Her hakkı saklıdır.
Kurt “Cyberguy” Knutsson, “Fox & Friends” te sabahları başlayan Haberler & Fox Business'a katkılarıyla hayatı daha iyi hale getiren derin bir teknoloji, teçhizat ve gadget sevgisine sahip ödüllü bir teknoloji gazetecisidir. Teknoloji sorunuz mu var? Kurt'un ücretsiz siberguy bültenini alın, sesini paylaşın, bir hikaye fikrini veya cyberguy.com'da yorum yapın.
Korumalı ve bilgilendirilmiş kalın! Güvenlik Uyarıları ve Uzman Teknoloji İpuçları Alın – Şimdi Kurt'un The Cyberguy Raporu'na kaydolun.
Dizüstü bilgisayarında Google Chrome kullanan bir adam (Kurt “Cyberguy” Knutsson)
Saldırı hakkında
Kaspersky'deki siber güvenlik araştırmacıları yakın zamanda Google Chrome'da daha önce bilinmeyen bir kırılganlıktan yararlanan sofistike bir siber casusluk kampanyası keşfetti. Saldırı, kurbanlar bilmeden bir e -postadaki kimlik avı bağlantısını tıkladığında, tarayıcılarında kötü amaçlı bir site başlattığında tetiklendi. Şaşırtıcı bir şekilde, başka bir işlem gerekmedi. Sisteme enfekte etmek için bağlantıyı açmak yeterliydi.
Buna göre Kaspersky'nin raporukötü amaçlı yazılım, daha sonra CVE-2025-2783 olarak tanımlanan sıfır gün güvenlik açığına dayanıyordu. Araştırmacılar, istismarı analiz ettiklerini, mantığını tersine mühendislik ettiklerini ve saldırganların Chrome'un yerleşik güvenlik özelliklerini varmış gibi atlamasına izin verdiğini ortaya çıkardılar.
Güvenlik açığı, Chrome'un tarayıcının işlevselliği için çok önemli olan Mojo olarak bilinen süreçler arası iletişim çerçevesini kullandı. Bu, saldırganların krom içindeki farklı işlemlerde kötü amaçlı kod yürütmesine ve güvenlik önlemlerini etkili bir şekilde atlamasına izin verdi.
Kaspersky, “Saldırılarda aktif olarak kullanılan düzinelerce sıfır gün istismarı keşfettik ve bildirdik, ancak bu özel istismar kesinlikle karşılaştığımız en ilginç olanlardan biri.”
Siber güvenlik ekibi, öncelikle medya profesyonellerini, eğitim kurumlarını ve devlet kurumlarını hedefleyen saldırının gizli doğasını da vurguladı. “Forumtrol Operasyonu” olarak adlandırılan kampanyanın birincil hedefi olarak casusluk olduğu görülüyordu.
Google Chrome bir telefonda (Kurt “Cyberguy” Knutsson)
ClickFix kötü amaçlı yazılım, kendi Windows PC'nizi enfekte etmek için sizi kandırır
Google'ın Saldırıya Yanıtı
Kaspersky güvenlik açığını bildirdiğinde, Google acil bir düzeltme yayınladı. Şirket, Chrome'un Windows için kararlı kanalını güncelledi ve güncelleme önümüzdeki birkaç gün ve haftalarda kullanıcılara giderek yayınlandı. Bu arada, genişletilmiş kararlı kanal da güncellendi.
Çoğu güvenlik güncellemesinde olduğu gibi, Google, kullanıcıların çoğunluğu düzeltmeyi yükleyene kadar ayrıntıları sarar. Bu, bazı kullanıcılar hala korunmasızken, diğer bilgisayar korsanlarının kusurdan yararlanmasını önlemek için standart bir önlemdir. Hata aynı zamanda üçüncü taraf yazılımı da etkiliyorsa, Google bu platformlar kendi yamalarını yayınlayana kadar ayrıntıları kısıtlamaya devam edecektir.
Hacked Chrome uzantıları 2.6 milyon kullanıcıyı veri sızıntısı riski altına aldı
Google Chrome nasıl güncellenir
Kötü amaçlı yazılım Google Chrome'un Windows sürümünü etkilerken, tarayıcılarını güncellemek için Google Chrome'u kullanan herkes için iyi bir fikirdir. Aşağıda, tarayıcıyı Windows ve diğer cihazlarda güncellemek için adımlar listeledik. Safari gibi diğer tarayıcıların nasıl güncelleneceği hakkında daha fazla bilgi edinmek için, Rehberime buradan bakın.
Pencere
- Açık Krom tarayıcı
- Sağ üstte tıklayın Daha
- Tıklamak YardımDaha sonra Google Chrome hakkında
- Seçme Google Chrome'u güncelleNot: “Google Chrome'u Güncelle” düğmesini görmüyorsanız, tarayıcınız zaten güncellendi
- Tıklamak Yeniden başlatmak tamamlamak
Windows'ta Google Chrome güncellemesi (Kurt “Cyberguy” Knutsson)
macos
- Açık Google Chrome Mac'inizde
- Tıklayın Üç nokta Tarayıcı penceresinin sağ üst köşesinde
- Gezmek Yardım > Açılır menüden Google Chrome hakkında
- Tarayıcı güncellemeleri otomatik olarak kontrol eder. Bir güncelleme varsa, hemen indirmeye başlar
- Güncelleme indirildikten sonra tıklayın Yeniden başlatmak uygulamak için
- Yukarıdaki adımlar başarısız olursa veya güncelleme seçeneğini görmezseniz, google.com/chrome En son sürümü manuel olarak indirmek için yükleyici dosyası Ve takip et Ekranda Talimatlar Chrome'u kurmak için
- Aç App Store İPhone veya iPad'inizde
- Dokun profil resmi Ekranın sağ üst köşesinde
- Aşağı kaydırın Mevcut Güncellemes ve arayın Google Chrome Bekleyen güncellemeleri olan uygulamalar listesinde
- Eğer görürsen Chrome listelendidokunun Güncelleme Yanında Düğme
- Mevcut güncellemeler altında Chrome'u görmüyorsanız, App Store'un üst kısmındaki arama çubuğunu kullanın ve yazın Google Chromesonra dokunun Google Chrome Arama sonuçlarında ve bir güncelleme düğmesi olup olmadığını kontrol edin. Eğer öyleyse, Dokun
- Güncellendikten sonra, küçük mavi nokta Ana ekranınızdaki Chrome'un uygulama adının yanında görünecek ve yakın zamanda güncellendiğini gösteriyor
- Chrome'un güncel olduğunu da teyit edebilirsiniz. App Store'un yeniden açılmasıson zamanlarda güncellenmeye başlamak ve Google Chrome'un bugünün tarihinde orada görünüp görünmediğini kontrol etmek
SEttings, Android telefonunuzun üreticisine bağlı olarak değişebilir.
- Aç Google Play Store uygulaması Cihazınızda
- Dokun Profil simgesi Ekranın sağ üst köşesinde
- Seçme Uygulamaları ve Cihazı Yönetin menüden
- Mevcut güncellemeler altında, dokunun Ayrıntıları gör Bekleyen güncellemeleri olan uygulamaların bir listesini görüntülemek için
- Bulmak Google Chrome Listede ve yanındaki güncelleme düğmesine dokunun
- Güncellemeler altında listelenen Chrome'u görmüyorsanız, Google Chrome Play Store arama çubuğunda, ardından Krom sonuçlarda ve bir Güncelleme düğmesi mevcuttur. Eğer öyleyse, dokunun
- Güncellendikten sonra dokunun Açık Chrome'un en son sürümünü başlatmak için
Gizliliğinizi korumanın 3 ek yolu
Chrome'u güncellemek güvenlik açığını düzeltmeli olsa da, gizliliğinizi ve güvenliğinizi daha da güçlendirmek için izleyebileceğiniz bazı güvenlik ipuçları aşağıdadır.
1) Güçlü antivirüs yazılımına sahip olun: Bilgisayar korsanları genellikle enfekte e -postalar veya belgeler göndererek veya kötü amaçlı yazılımları indiren bir bağlantıyı tıklamanız için kandırarak cihazlara erişir. Cihazınızı ele geçirmeden önce herhangi bir potansiyel tehdidi algılayacak güçlü antivirüs yazılımı kurarak tüm bunları önleyebilirsiniz. Windows, Mac, Android ve iOS cihazlarınız için en iyi 2025 Antivirüs koruma kazananları için seçimlerimi alın.
2) İki faktörlü kimlik doğrulamayı etkinleştirin (2FA): Google da dahil olmak üzere birçok çevrimiçi hesap, ekstra bir güvenlik önlemi olarak iki faktörlü kimlik doğrulama sunar. 2FA'yı etkinleştirme Bir bilgisayar korsanı şifrenizi alsa bile, hesabınıza erişmek için telefonunuza gönderilen bir kod gibi ikinci bir doğrulama biçimine ihtiyaç duymalarını sağlar. Bu basit adım, yetkisiz erişim şansını önemli ölçüde azaltır.
3) Güvenli bir şifre yöneticisi kullanın: Güçlü bir şifre çok önemlidir, ancak birden fazla karmaşık şifreyi hatırlamak zor olabilir. Bir şifre yöneticisi, hesaplarınız için güçlü şifreleri oluşturur, depolar ve otomatik hale getirir ve şifre ile ilgili ihlal riskini azaltır. Aynı şifreyi farklı sitelerde kullanmaktan kaçının ve her zaman uzun, benzersiz şifreleri tercih edin. Benim hakkında daha fazla ayrıntı alın 2025'in en iyi uzman tarafından gözden geçirilmiş şifre yöneticileri burada.
Kurt'un Anahtar Takeaway
Bu olay, özellikle eyalet destekli veya yüksek vasıflı aktörler oyunda olduğunda, en güvenli sistemlerin bile asla gerçekten dokunulmaz olmadığını hatırlatıyor. Google'ın hızlı yanıtı övgüye değer olsa da, güvenlik ekipleri ve siber suçlular arasındaki bitmeyen kedi ve fare oyununu da vurgular. Chrome kullanıyorsanız, şimdi güncelleyin.
Google'ın kullanıcıları güvenlik tehditlerinden korumak için yeterli olduğunu düşünüyor musunuz? Bize yazarak bize bildirin Cyberguy.com/contact.
Teknoloji ipuçlarım ve güvenlik uyarılarım için daha fazla bilgi için, Cyberguy.com/newsletter.
Kurt'a bir soru sorun veya hangi hikayeleri kapsamamızı istediğinizi bize bildirin.
Kurt'u sosyal kanallarında takip edin:
En çok istenen siberguy sorularının cevapları:
Kurt'tan yeni:
Telif Hakkı 2025 Cyberguy.com. Her hakkı saklıdır.
Kurt “Cyberguy” Knutsson, “Fox & Friends” te sabahları başlayan Haberler & Fox Business'a katkılarıyla hayatı daha iyi hale getiren derin bir teknoloji, teçhizat ve gadget sevgisine sahip ödüllü bir teknoloji gazetecisidir. Teknoloji sorunuz mu var? Kurt'un ücretsiz siberguy bültenini alın, sesini paylaşın, bir hikaye fikrini veya cyberguy.com'da yorum yapın.