Güvenlik uzmanları, popüler internet tarayıcısı Google Chrome'da keşfedilen bir güvenlik açığının, kullanıcıların dosyalarını kötü niyetli aktörlere karşı savunmasız bıraktığını duyurdu. BleepingComputer ve CloudSEK tarafından paylaşılan bilgilere göre, bu açık, bilgisayarınıza bulaştırılan bir virüs aracılığıyla Google Chrome'un yerel veritabanında depolanan oturum açma bilgilerinin ele geçirilmesine imkan tanıyor.
Güvenlik uzmanları, kötü niyetli aktörlerin istedikleri kişinin Google hesabına çerezleri indirerek dosya sızdırmalarına olanak tanıyan bu zafiyeti tespit etti. Normalde, Chrome tarafından farklı Google hizmetlerindeki hesapları senkronize etmek için kullanılan bir Google API'sine istek göndermek, kimlik doğrulama için kullanılan "kararlı ve kalıcı Google çerezleri" oluşturmak için kullanılabilir. Ancak, bu durumda virüs aracılığıyla bu çerezlerin ele geçirilebilmesi, bilgisayar kullanıcılarını ciddi bir güvenlik riski altında bırakıyor.
Analistlere göre, anahtarın geri yükleme dosyalarından eklenmesi, çerezlerin yeniden yetkilendirilmesine olanak tanır ve şifre değişikliğinden sonra bile geçerliliğini sürdürür. Bu durum, kötü niyetli kişilerin Google Hesabı şifresi sıfırlandıktan sonra bile, bu açığı kullanarak hesaba erişim sağlamalarına olanak tanıyabilir. İki faktörlü kimlik doğrulamanın bu istismarı önleyip önlemediği ise henüz net değil.
Güvenlik uzmanları, Chrome kullanıcılarına tarayıcılarını derhal güncellemeleri çağrısında bulunuyor. Google Chrome'un en son sürümünün kullanılması, bu güvenlik açığına karşı koruma sağlayabilir ve bilgisayar kullanıcılarını potansiyel saldırılardan koruyabilir.
Google Chrome kullanıcıları, güvenliklerini sağlama almak adına tarayıcılarını güncel tutmalı ve bilgisayarlarında herhangi bir şüpheli etkinlik gözlemlediklerinde derhal önlemler almalıdır. Güvenlik açıkları karşısında dikkatli olmak, dijital güvenliği artırmak açısından kritik bir öneme sahiptir.