Google tarafından Chrome eklentileri için geliştirilen Manifest V3 (MV3) güvenlik çerçevesi, makûs niyetli şahısların amacında olmaya devam ediyor. Bir siber güvenlik firmasının yaptığı araştırma, MV3 tabanlı ziyanlı eklentilerin güvenlik tedbirlerini aşabileceğini ve kullanıcı bilgilerini çalabileceğini gösterdi. Ayrıyeten makûs emelli yazılımlar yüklüyor ve hassas bilgilere yetkisiz erişim sağlıyor.
Google Chrome eklentileri kullanıcıları tehlikeye atıyor
Araştırma, tarayıcı eklentilerinin EDR/XDR üzere güvenlik tahlilleri tarafından tespit edilmesinin sıkıntı olduğunu ve web ağ geçitlerinin sıkıntıları anlamakta yetersiz kaldığını belirtti. Saldırganlar, web aramaları üzerinden bağlantısı takip etmek, kurban ismine harici taraflara müsaadeler vermek, çerezleri ve başka site bilgilerini çalmak üzere hedeflerle bu eklentileri kullanıyor.
Google, 72 milyon sefer indirilen 32 ziyanlı eklentiyi geçtiğimiz aylarda Web Store’dan kaldırmak zorunda kalmıştı. MV3, evvelki MV2 çerçevesindeki güvenlik açıklarını gidermek için tasarlanmış olsa da, kritik alanlarda hala eksikliklere sahip.
Zararlı MV3 eklentileri, çeşitli platformlarından görüntü çalabiliyor, özel GitHub depolarına erişebiliyorve kullanıcıları parola yöneticisi kılığına girmiş kimlik avı sayfalarına yönlendirebiliyor. Ayrıyeten bu eklentiler, MV2’ye benzeri biçimde kullanıcıları uydurma bir yazılım güncellemesi indirmeleri için kandırabiliyor.
Araştırma, Chrome’da dinamik tahlil ve katı siyasetler olmadan bu taarruzların tespit edilip engellenmesinin mümkün olmayacağını gözler önüne serdi. Google, Manifest V3 ile kimi adımlar atmış olsa da, dikkatli olmanız gerektiğini bir kere daha hatırlatalım.
Bir yanıt yazın