Google Chrome tarayıcısında, saldırganların sandbox koruma sistemini aşmasına olanak tanıyan ciddi bir sıfır gün açığı (CVE-2025-2783) keşfedildi. Bu önemli güvenlik açığı, araştırmalarıyla tanınan Global Araştırma ve Analiz Ekibi (GReAT) tarafından Mart 2025’te ortaya çıkarıldı. Açığın, kişiselleştirilmiş kimlik avı e-postaları içindeki kötü niyetli bağlantılara tıklanmasıyla harekete geçtiği ve ek bir kullanıcı müdahalesine ihtiyaç duymadan sistemleri riske attığı belirtildi.
Kaspersky’nin yaptığı bildirime göre, Google, 25 Mart 2025’te bu sorunu gidermek amacıyla bir güvenlik güncellemesi yayımladı. Saldırıların, casusluk amaçlı bir Gelişmiş Kalıcı Tehdit (APT) grubu tarafından yürütüldüğü ve bu kampanyanın “ForumTroll Operasyonu” olarak adlandırıldığı düşünülüyor.
Açığın Teknik Detayları ve Hedefler
Siber güvenlik uzmanları, bu açığın teknik karmaşıklığının dikkat çekici olduğunu ve Chrome’un sandbox korumasını kolayca devre dışı bırakabildiğini vurguladı. Saldırganlar, özellikle Rusya’daki medya kuruluşları, eğitim kurumları ve devlet birimlerini hedef alan “Primakov Okumaları” forum davetiyesi içeren kimlik avı e-postaları kullanarak saldırılarını gerçekleştirdi. Kötü amaçlı bağlantılar, iz bırakmamak amacıyla kısa süreli olarak tasarlandı ve genellikle kullanıcıları meşru bir siteye yönlendirdi. Saldırı zinciri ise uzaktan kod çalıştırma (RCE) ve sandbox‘tan kaçış aşamalarını içeriyordu. Kaspersky GReAT Baş Güvenlik Araştırmacısı Boris Larin, “Bu, yıllardır karşılaştığımız en gelişmiş sıfır gün açıklarından biri. Arkasında ciddi kaynaklara sahip bir tehdit grubu var” dedi.
