Taze Hafıza

Son dönemde internet kullanıcılarını tehdit eden en büyük tehlikelerden biri Chromium tabanlı tarayıcılarda ortaya çıkan zararlı eklenti krizleri oldu. Malwarebytes ve Google Güvenlik ekiplerinin ortak araştırmaları, Chrome Web Mağazası ve Microsoft Edge eklenti deposunda yayınlanan bazı popüler eklentilerin casus yazılım ve kötü amaçlı kodlar içerdiğini ortaya koydu.

Bu eklentiler, kullanıcıların haberi olmadan konum bilgileri, kredi kartı verileri ve gezinme geçmişi gibi kritik bilgileri üçüncü taraf sunuculara ileten kötü niyetli komutlar içeriyor. Özellikle “Productivity Booster”, “QuickTranslate Pro” gibi masum görünen uzantılar tehlikenin merkezinde yer alıyor. Saldırganlar, bu eklentilerle birlikte “manifest v3” adı verilen sistem üzerinden sandbox güvenlik katmanlarını baypas etmeyi başarmış durumda.

Google ise 3 Temmuz’da yayınladığı CVE-2025-6554 adlı acil güvenlik güncellemesiyle bu zafiyeti kısmen kapattı ancak güvenlik uzmanları, sistem açıklarının hâlâ tam olarak kapatılamadığını ve saldırıların çeşitlenerek devam ettiğini bildiriyor.

Kullanıcılara yalnızca doğrulanmış geliştiricilerin eklentilerini yüklemeleri, antivirüs yazılımlarını aktif tutmaları ve manuel olarak Chrome, Edge gibi tarayıcılarını sık sık güncellemeleri tavsiye ediliyor. Bu olay, eklenti pazarlarının yeterince denetlenip denetlenmediği sorusunu da yeniden gündeme taşıdı.