Cuma, Ekim 7, 2022
Ana Sayfa Güvenlik Google Chrome Hatası Sitelerin Sessizce Sistem Panosu İçeriğinin Üzerine Yazmasını Sağlıyor

Google Chrome Hatası Sitelerin Sessizce Sistem Panosu İçeriğinin Üzerine Yazmasını Sağlıyor

Sistem Panosu İçeriğinin Üzerine Yaz

Google Chrome web tarayıcısındaki ve Chromium tabanlı alternatiflerdeki “önemli” bir güvenlik sorunu, kötü amaçlı web sayfalarının herhangi bir kullanıcı onayı veya yalnızca ziyaret ederek etkileşime girmeden otomatik olarak pano içeriğinin üzerine yazmasına izin verebilir.

Geliştirici Jeff Johnson’a göre pano zehirlenmesi saldırısının yanlışlıkla Chrome 104 sürümünde tanıtıldığı söyleniyor.

Sorun Apple Safari ve Mozilla Firefox’ta da mevcut olsa da, Chrome’da sorunu ciddi hale getiren şey, bir kullanıcı hareketinin içeriği panoya kopyalaması gereksiniminin şu anda bozuk olmasıdır.

Kullanıcı hareketleri, bir metin parçası seçmeyi ve Control+C’ye (veya macOS için ⌘-C) basmayı veya içerik menüsünden “Kopyala”yı seçmeyi içerir.

Johnson, “Bu nedenle, bir bağlantıya tıklamak veya sayfayı aşağı kaydırmak için ok tuşuna basmak kadar masum bir hareket, web sitesine sistem panonuzun üzerine yazma izni verir.”

Pano verilerini değiştirme yeteneği, güvenlikle ilgili sonuçlar doğurur. Varsayımsal bir saldırı senaryosunda, bir düşman, kurbanı sahte bir açılış sayfasını ziyaret etmeye ve hedef tarafından daha önce kopyalanan ve kontrolleri altındaki bir kripto para cüzdanının adresini yeniden yazmaya ve böylece yetkisiz fon transferlerine neden olabilir.

Alternatif olarak, tehdit aktörleri özel hazırlanmış web sitelerine bir bağlantı ile panonun üzerine yazabilir ve bu da kurbanların tehlikeli yazılımları indirmesine neden olabilir.

“Bir web sayfasında gezinirken, sayfa bilginiz olmadan sistem panonuzun sizin için değerli olabilecek mevcut içeriğini silebilir ve sayfanın istediği herhangi bir şeyle değiştirebilir, bu da bir sonraki adımda sizin için tehlikeli olabilir yapıştırdığınız zaman,” diye açıkladı Johnson.

Google zaten farkında Kusurun ciddiyeti ve kötü niyetli aktörler tarafından kötüye kullanılma olasılığı göz önüne alındığında, sorunun ve bir yamanın yakında piyasaya sürülmesi bekleniyor.

Bu arada, kullanıcıların, finansal işlemler gibi web üzerinde hassas işlemler gerçekleştirmeden önce, kes/kopyala ve yapıştır işlemleri arasında web sayfası açmamaları ve panolarını doğrulamaları önerilir.

Gelişme Google olarak geliyor. Windows, macOS ve Linux için Chrome’un yeni bir sürümü (105.0.5195.52/53/54), bunlardan 10’u Network Service, WebSQL, WebSQL, PhoneHub ve diğerlerinde kullanım sonrası ücretsiz hatalarla ilgili 24 eksiklik için düzeltmeler içeriyor.

RELATED ARTICLES

Hindistan, Tüm VPN Sağlayıcılarını Kullanıcı Verilerini Günlüğe Kaydetmeye ve Depolamaya Zorluyor

Web’e bağlanmak için bir VPN hizmeti kullanmanın faydalarından biri, gelişmiş gizliliktir, çünkü böyle bir çözüm, temelde anonim kalmayı ve siz veya cihazınız hakkında herhangi...

PyPI Kullanıcılarına Yönelik Son Kimlik Avı Saldırılarının Arkasındaki JuiceLedger Hackerları Var

Arkasındaki operatörler hakkında daha fazla ayrıntı ortaya çıktı, özellikle programlama dili için resmi üçüncü taraf yazılım deposu olan Python Paket Dizini'ne (PyPI) yöneliktir. İzlenen bir...

Prynt Stealer, Kurbanların Diğer Siber Suçlular Tarafından Çalınan Verilerini Çalmak İçin Bir Arka Kapı İçeriyor

Araştırmacılar, bilgi çalan kötü amaçlı yazılımda özel bir Telegram kanalı tabanlı arka kapı keşfettiler. Prynt hırsızı geliştiricisinin, diğer siber suçlular tarafından kullanıldığında kurbanların sızdırılan...

Most Popular

Google, 85 Milyon Dolarlık Tüketici Gizliliği Davasını Çözdü

Google'ın ana şirketi Alphabet Inc., Arizona eyaleti tarafından açılan bir tüketici mahremiyeti davasını sonlandırmak için 85 milyon dolar ödeyecek. Arama motorunun eyaletteki Tüketici Dolandırıcılık Yasasını...

iPhone 14 Pro’da ProRAW Çözünürlüğü 48MP’den 12MP’ye Nasıl Değiştirilir

Apple, geçtiğimiz ay iPhone 14 ve iPhone 14 Pro modellerini hemen hemen tüm departmanlarda büyük değişikliklerle piyasaya sürdü. Genel tasarım dili geçen yılkiyle aşağı...

Apple, Renkli Titanyum Alaşımlı Kaplamaları Gelecekte Daha Fazla Ürüne Getirecek

Apple, bu yıl hiçbir iPhone 14 modeli için titanyum alaşımlı bir kaplama kullanmadı, ancak Apple Watch Ultra'yı duyururken malzemeyi tanıttı. En son patente göre,...

Pixel 7 Pro AnTuTu’da Kıyaslandı, Amiral Gemisinin Tensor G2’si Snapdragon 888, A15 Bionic Tarafından Yenildi

Google'ın resmi duyurusundan önce, Pixel 7 Pro adımlarını attı ve birileri AnTuTu karşılaştırmasını amiral gemisinde de çalıştırmayı başardı. Ne yazık ki, akıllı telefonun iç...

Recent Comments