Google’ın Chrome eklentileri için geliştirdiği Manifest V3 (MV3) güvenlik çerçevesi, kötü niyetli kişilerin dikkatini çekmeye devam ediyor. Bir siber güvenlik firması tarafından gerçekleştirilen araştırma, MV3 tabanlı zararlı eklentilerin mevcut güvenlik önlemlerini aşabileceğini ve kullanıcıların verilerini çalmaya yönelik faaliyetlerde bulunabileceğini ortaya koydu. Ayrıca, bu eklentiler kötü amaçlı yazılımlar yükleyerek hassas bilgileri yetkisiz bir şekilde ele geçirme potansiyeline sahip.
Google Chrome eklentileri kullanıcıları tehlikeye atıyor
Yapılan araştırma, tarayıcı eklentilerinin EDR/XDR gibi güvenlik çözümleri tarafından tespit edilmesinin son derece zor olduğunu ve web ağ geçitlerinin bu tür saldırıları anlamakta yetersiz kaldığını vurguladı. Saldırganlar, eklentileri kullanarak web aramaları üzerinde iletişimi izleme, kurban adına harici taraflara izin verme, çerezleri ve diğer site verilerini kopyalama gibi çeşitli amaçlarla hareket ediyor.
Google, daha önce 72 milyon kez indirilen 32 zararlı eklentiyi Web Store’dan kaldırmak zorunda kalmıştı. Her ne kadar MV3, önceki MV2 çerçevesindeki güvenlik açıklarını kapatmak amacıyla tasarlanmış olsa da, hala bazı kritik alanlarda eksiklikler olduğu gözlemleniyor.
Zararlı MV3 eklentileri, farklı platformlar üzerinden video çalabilir, özel GitHub depolarına erişim sağlayabilir ve kullanıcıları parola yöneticisi kisvesinde kimlik avı sayfalarına yönlendirebilir. Bunun yanı sıra, bu eklentiler kullanıcıları sahte yazılım güncellemeleri indirmeleri için de kandırma yeteneğine sahipler.
Yapılan araştırma, Chrome tarayıcısında dinamik analiz ve katı güvenlik politikaları uygulanmadan bu tür saldırıların tespit edilmesinin ve engellenmesinin imkansız olduğunu ortaya koydu. Google, Manifest V3 ile bazı iyileştirmeler yapmış olsa da, kullanıcıların dikkatli olmalarına yine de vurgu yapıyor.
