Global Araştırma ve Analiz Ekibi (GReAT) tarafından yapılan açıklamaya göre, firmanın uzmanları Google Chrome tarayıcısında, saldırganların sandbox koruma mekanizmasını aşmasına imkan tanıyan ciddi bir sıfır gün açığını (CVE-2025-2783) tespit etti. Mart 2025’de ortaya çıkan bu güvenlik açığı, kişiselleştirilmiş kimlik avı e-postalarındaki zararlı bağlantılara tıklanmasıyla devreye giriyor ve kullanıcıdan ek bir müdahale olmaksızın sistemlerin tehlikeye girmesine yol açıyor.
Kaspersky’nin bildirimleri doğrultusunda, Google 25 Mart 2025 tarihinde bu açığı kapsayan bir güvenlik güncellemesi yayımladı. Saldırı kampanyasının “ForumTroll Operasyonu” adı altında bir Gelişmiş Kalıcı Tehdit (APT) grubu tarafından gerçekleştirildiği varsayılıyor.
TEKNİK DETAYLAR VE HEDEFLER
Uzmanlardan gelen bilgilere göre, bu güvenlik açığı oldukça karmaşık bir teknik yapıya sahip ve Chrome’un sandbox koruma mekanizmasını kolaylıkla devre dışı bırakabiliyor. Saldırganlar, Rusya’daki medya kuruluşları, eğitim kurumları ve devlet kurumlarını hedef almak amacıyla “Primakov Okumaları” forumuna davet eden kimlik avı e-postaları kullandı. Zararlı bağlantılar, iz bırakmamak için kısa süreli tasarlandı ve çoğu durumda kullanıcıları meşru görünen bir siteye yönlendirdi. Saldırı zinciri, uzaktan kod çalıştırma (RCE) ve sandbox’tan kaçış aşamalarını içeriyor. Kaspersky GReAT Baş Güvenlik Araştırmacısı Boris Larin, “Bu, yıllardır karşılaştığımız en gelişmiş sıfır gün açılarından biri. Arkasında ciddi kaynaklara sahip bir tehdit grubu var” şeklinde değerlendirmelerde bulundu.
