Pazar, Aralık 10, 2023
Ana Sayfa Güvenlik Google Chrome Hatası Sitelerin Sessizce Sistem Panosu İçeriğinin Üzerine Yazmasını Sağlıyor

Google Chrome Hatası Sitelerin Sessizce Sistem Panosu İçeriğinin Üzerine Yazmasını Sağlıyor

Sistem Panosu İçeriğinin Üzerine Yaz
- Advertisement -

Google Chrome web tarayıcısındaki ve Chromium tabanlı alternatiflerdeki “önemli” bir güvenlik sorunu, kötü amaçlı web sayfalarının herhangi bir kullanıcı onayı veya yalnızca ziyaret ederek etkileşime girmeden otomatik olarak pano içeriğinin üzerine yazmasına izin verebilir.

Geliştirici Jeff Johnson’a göre pano zehirlenmesi saldırısının yanlışlıkla Chrome 104 sürümünde tanıtıldığı söyleniyor.

Sorun Apple Safari ve Mozilla Firefox’ta da mevcut olsa da, Chrome’da sorunu ciddi hale getiren şey, bir kullanıcı hareketinin içeriği panoya kopyalaması gereksiniminin şu anda bozuk olmasıdır.

Kullanıcı hareketleri, bir metin parçası seçmeyi ve Control+C’ye (veya macOS için ⌘-C) basmayı veya içerik menüsünden “Kopyala”yı seçmeyi içerir.

Johnson, “Bu nedenle, bir bağlantıya tıklamak veya sayfayı aşağı kaydırmak için ok tuşuna basmak kadar masum bir hareket, web sitesine sistem panonuzun üzerine yazma izni verir.”

Pano verilerini değiştirme yeteneği, güvenlikle ilgili sonuçlar doğurur. Varsayımsal bir saldırı senaryosunda, bir düşman, kurbanı sahte bir açılış sayfasını ziyaret etmeye ve hedef tarafından daha önce kopyalanan ve kontrolleri altındaki bir kripto para cüzdanının adresini yeniden yazmaya ve böylece yetkisiz fon transferlerine neden olabilir.

Alternatif olarak, tehdit aktörleri özel hazırlanmış web sitelerine bir bağlantı ile panonun üzerine yazabilir ve bu da kurbanların tehlikeli yazılımları indirmesine neden olabilir.

“Bir web sayfasında gezinirken, sayfa bilginiz olmadan sistem panonuzun sizin için değerli olabilecek mevcut içeriğini silebilir ve sayfanın istediği herhangi bir şeyle değiştirebilir, bu da bir sonraki adımda sizin için tehlikeli olabilir yapıştırdığınız zaman,” diye açıkladı Johnson.

Google zaten farkında Kusurun ciddiyeti ve kötü niyetli aktörler tarafından kötüye kullanılma olasılığı göz önüne alındığında, sorunun ve bir yamanın yakında piyasaya sürülmesi bekleniyor.

Bu arada, kullanıcıların, finansal işlemler gibi web üzerinde hassas işlemler gerçekleştirmeden önce, kes/kopyala ve yapıştır işlemleri arasında web sayfası açmamaları ve panolarını doğrulamaları önerilir.

Gelişme Google olarak geliyor. Windows, macOS ve Linux için Chrome’un yeni bir sürümü (105.0.5195.52/53/54), bunlardan 10’u Network Service, WebSQL, WebSQL, PhoneHub ve diğerlerinde kullanım sonrası ücretsiz hatalarla ilgili 24 eksiklik için düzeltmeler içeriyor.

BENZER YAZILAR

Ransomware Nedir?

Ransomware Nedir? Fidye yazılımı, fidye ödemediğiniz sürece bilgisayarınızı kullanmanızı veya belirli dosyalara erişmenizi engelleyen bir kötü amaçlı yazılım türüdür. Genellikle dosyalarınızı açılamayacak şekilde şifreler. Fidye...

Başak Boran Oksal Kimdir – Başak Boran Oksal Biyografisi

Başak Boran Oksal biyografi, Başak Boran Oksal hayatı, Başak Boran Oksal yaşamı, Başak Boran Oksal hakkında bilgi  28.09.1977 de Giresun’da doğdu. İlk,orta ve lise öğrenimini...

SLN

SLN dosyası nedir? .SLN uzantılı bir dosya, projelerin organizasyonuyla ilgili bilgileri bir çözüm dosyasında tutan bir Visual Studio çözümü dosyasını temsil eder. Böyle bir çözüm dosyasının içeriği,...

POPÜLER YAZILAR

İnsan Hücreleri Minik Biyolojik Robotlara Dönüştü

Çok hücreli robotlar hareket ediyor ve kültürlenmiş nöronlarda oluşturulan "yaraların" iyileşmesine yardımcı oluyor. Tufts Üniversitesi ve Harvard Üniversitesi'nin Wyss Enstitüsü'ndeki araştırmacılar, insan trakeal hücrelerinden Anthrobot...

WhatsApp Yakında Sohbetlerinizi Gizli Bir Kodla Kilitlemenize İzin Verecek

WhatsApp düzenli olarak genel kullanıcı deneyimini düşündüğünüzden çok daha fazla geliştiren özellikler alıyor. Bugün şirket, Sohbet Kilidi işlevselliğinin bir uzantısı olarak hizmet verecek yeni...

Bebeklerin Dil Ustalığı İçin Neden Tekerlemelere İhtiyacı Var?

Bebekler yedi aylık olana kadar fonetik bilgiyi güvenilir bir şekilde işlemeye başlamıyor; araştırmacılar bunun dilin temelini oluşturmak için çok geç olduğunu söylüyor. Konuşmanın en...

NVIDIA DLSS 3 Kare Üretimi ve AMD Akışkan Hareketli Çerçeve Teknolojisi Kombinasyonu, Oyunlarda 3 Kat’a Kadar Performans Artışı Sağlıyor

NVIDIA'nın DLSS 3 Kare Üretimi ve AMD Akışkan Hareketli Çerçeve teknolojileri hiçbir zaman birlikte çalışacak şekilde tasarlanmamıştı. NVIDIA DLSS 3 Çerçeve Geni ve AMD Akışkan...