Google Chrome tarayıcısında, saldırganların sandbox koruma sistemini aşmasına imkan tanıyan ileri düzey bir sıfır gün açığı (CVE-2025-2783) keşfedildi. Bu güvenlik açığı, Kaspersky’nin Global Araştırma ve Analiz Ekibi (GReAT) tarafından Mart 2025’te ortaya çıkarıldı. Kişiselleştirilmiş kimlik avı e-postalarındaki kötü amaçlı bağlantılara tıklanmasıyla harekete geçen bu açık, ek bir kullanıcı müdahalesine ihtiyaç duymadan sistemleri riske atıyor.
Güvenlik tehdidi hakkında yapılan bildirimle birlikte, Google, 25 Mart 2025’te bir güvenlik güncellemesi yayımladı. Bu saldırı kampanyası, casusluk amaçlı bir Gelişmiş Kalıcı Tehdit (APT) grubu tarafından yürütüldüğü belirtilen “ForumTroll Operasyonu” adıyla anılmaktadır.
TEKNİK DETAYLAR VE HEDEFLER
Siber güvenlik uzmanları, bu açığın oldukça teknik karmaşıklığa sahip olduğunu ve Chrome’un sandbox korumasını kolaylıkla devre dışı bıraktığını ifade etti. Saldırganlar, Rusya’daki medya kuruluşları, eğitim kurumları ve devlet birimlerini hedef alan kimlik avı e-postalarında, “Primakov Okumaları” forumu davetiyeleri kullanıldı. Kötü amaçlı bağlantılar, iz bırakmamak için kısa süreli tasarlanmış ve sıkça kullanıcıları meşru bir siteye yönlendirmiştir. Saldırı zinciri, uzaktan kod çalıştırma (RCE) ve sandbox’tan kaçış aşamalarını içermektedir. Kaspersky GReAT Baş Güvenlik Araştırmacısı Boris Larin, “Bu, yıllardır karşılaştığımız en gelişmiş sıfır gün açıklarından biri. Arkasında ciddi kaynaklara sahip bir tehdit grubu var” şeklinde konuştu.
