Google Chrome eklentilerindeki güvenlik açığı: Manifest V3 bile yetersiz kaldı

Google Chrome eklentileri için yapılan son araştırmalar, yeni güvenlik çerçevesi Manifest V3 (MV3) ile bile tam olarak korunmadıklarını ortaya koyuyor.

Yayın: 11.11.2024 - 08:59

1689 kez okundu

Google Chrome eklentilerindeki güvenlik açığı: Manifest V3 bile yetersiz kaldı

Bir siber güvenlik şirketinin analizine göre, MV3’ü temel alan bazı zararlı eklentiler, güvenlik engellerini aşarak kullanıcı verilerini çalabiliyor ve kötü amaçlı yazılımlar yükleyebiliyor. Bu durum, hassas bilgilerin kötü niyetli kişilerin eline geçmesi riskini artırıyor.

Chrome Eklentileri Kullanıcı Güvenliğini Tehdit Ediyor

Araştırmalara göre, tarayıcı eklentilerinin EDR/XDR gibi güvenlik çözümleriyle tespit edilmesi oldukça zor. Üstelik web ağ geçitleri de bu tür tehditleri algılamakta yetersiz kalıyor. Kötü amaçlı eklentiler; kullanıcının web aramalarını izlemek, çerezleri ve site verilerini çalmak, hatta izinsiz harici bağlantılar kurmak için kullanılabiliyor.

Google, yakın dönemde 72 milyon kez indirilen 32 zararlı eklentiyi Chrome Web Store’dan kaldırmak zorunda kaldı. Ancak MV3’ün, önceki sürüm MV2’nin güvenlik açıklarını kapatma amacı taşımasına rağmen, hala yeterli seviyede güvenlik sunamadığı belirtiliyor.

Zararlı MV3 Eklentilerinin Yaratabileceği Tehditler

Zararlı MV3 eklentileri, çeşitli platformlardan video içeriği çalabiliyor, kullanıcıları kimlik avı sayfalarına yönlendirebiliyor ve hassas verilerin saklandığı özel GitHub depolarına erişim sağlıyor. Ayrıca, kullanıcıları sahte bir yazılım güncellemesi yüklemeleri için kandırarak güvenlik riskini artırıyor.

Araştırma sonuçlarına göre, Chrome tarayıcıları üzerinde dinamik analiz yapılmadan ve daha sıkı güvenlik politikaları uygulanmadan bu tür saldırıların tespiti ve engellenmesi zor görünüyor. Google her ne kadar Manifest V3 ile önemli adımlar atmış olsa da, Chrome kullanıcılarının eklenti seçimlerinde dikkatli olmaları gerektiği bir kez daha vurgulanıyor.

Bu bilgiler ışığında, kullanıcıların güvenliğini sağlamak adına güncellemeleri düzenli olarak takip etmesi ve yalnızca güvenilir kaynaklardan eklenti yüklemesi büyük önem taşıyor.

Yorum Yaz

Yorumunuz minimum 10 karakter olmalıdır. (0)

Ziyaretçi olarak yorum yapıyorsun, dilersen Giriş Yap