Çarşamba, Mart 29, 2023
Ana Sayfa Güvenlik Google Chrome Hatası Sitelerin Sessizce Sistem Panosu İçeriğinin Üzerine Yazmasını Sağlıyor

Google Chrome Hatası Sitelerin Sessizce Sistem Panosu İçeriğinin Üzerine Yazmasını Sağlıyor

Sistem Panosu İçeriğinin Üzerine Yaz
- Advertisement -

Google Chrome web tarayıcısındaki ve Chromium tabanlı alternatiflerdeki “önemli” bir güvenlik sorunu, kötü amaçlı web sayfalarının herhangi bir kullanıcı onayı veya yalnızca ziyaret ederek etkileşime girmeden otomatik olarak pano içeriğinin üzerine yazmasına izin verebilir.

Geliştirici Jeff Johnson’a göre pano zehirlenmesi saldırısının yanlışlıkla Chrome 104 sürümünde tanıtıldığı söyleniyor.

Sorun Apple Safari ve Mozilla Firefox’ta da mevcut olsa da, Chrome’da sorunu ciddi hale getiren şey, bir kullanıcı hareketinin içeriği panoya kopyalaması gereksiniminin şu anda bozuk olmasıdır.

Kullanıcı hareketleri, bir metin parçası seçmeyi ve Control+C’ye (veya macOS için ⌘-C) basmayı veya içerik menüsünden “Kopyala”yı seçmeyi içerir.

Johnson, “Bu nedenle, bir bağlantıya tıklamak veya sayfayı aşağı kaydırmak için ok tuşuna basmak kadar masum bir hareket, web sitesine sistem panonuzun üzerine yazma izni verir.”

Pano verilerini değiştirme yeteneği, güvenlikle ilgili sonuçlar doğurur. Varsayımsal bir saldırı senaryosunda, bir düşman, kurbanı sahte bir açılış sayfasını ziyaret etmeye ve hedef tarafından daha önce kopyalanan ve kontrolleri altındaki bir kripto para cüzdanının adresini yeniden yazmaya ve böylece yetkisiz fon transferlerine neden olabilir.

Alternatif olarak, tehdit aktörleri özel hazırlanmış web sitelerine bir bağlantı ile panonun üzerine yazabilir ve bu da kurbanların tehlikeli yazılımları indirmesine neden olabilir.

“Bir web sayfasında gezinirken, sayfa bilginiz olmadan sistem panonuzun sizin için değerli olabilecek mevcut içeriğini silebilir ve sayfanın istediği herhangi bir şeyle değiştirebilir, bu da bir sonraki adımda sizin için tehlikeli olabilir yapıştırdığınız zaman,” diye açıkladı Johnson.

Google zaten farkında Kusurun ciddiyeti ve kötü niyetli aktörler tarafından kötüye kullanılma olasılığı göz önüne alındığında, sorunun ve bir yamanın yakında piyasaya sürülmesi bekleniyor.

Bu arada, kullanıcıların, finansal işlemler gibi web üzerinde hassas işlemler gerçekleştirmeden önce, kes/kopyala ve yapıştır işlemleri arasında web sayfası açmamaları ve panolarını doğrulamaları önerilir.

Gelişme Google olarak geliyor. Windows, macOS ve Linux için Chrome’un yeni bir sürümü (105.0.5195.52/53/54), bunlardan 10’u Network Service, WebSQL, WebSQL, PhoneHub ve diğerlerinde kullanım sonrası ücretsiz hatalarla ilgili 24 eksiklik için düzeltmeler içeriyor.

RELATED ARTICLES

Apple, Aktif Olarak Sömürülen Güvenlik Açığını Düzeltmek İçin Eski iPhone’lar için iOS Güncellemesi Yayınladı

Apple Çarşamba günü, bir sorunu gidermek için eski iPhone'lar, iPad'ler ve iPod touch cihazlarına yönelik güvenlik güncellemelerini destekledi. Eksiklik, takip edilen CVE-2022-32893 (CVSS puanı: 8.8),...

Hackerlar, James Webb Uzay Teleskobu Tarafından Çekilen Çarpıcı Görüntülerde Kötü Amaçlı Yazılımları Gizliyor

GO#WEBBFUSCATOR adlı kalıcı bir Golang tabanlı kötü amaçlı yazılım kampanyası, virüslü sistemlerde kötü amaçlı yükleri dağıtmak için NASA'nın James Webb Uzay Teleskobu'ndan (JWST) alınan...

Çinli Hackerlar Son Siber Casusluk Saldırılarında ScanBox Çerçevesini Kullandı

Çinli bir grup tarafından yürütülen aylarca süren bir siber casusluk kampanyası, kurbanları hakkında bilgi toplamak ve stratejik hedeflerine ulaşmak için keşif kötü amaçlı yazılımlarıyla...

Most Popular

Nintendo Switch Halefinin Yeni NVIDIA Tegra Çipinin Samsung 5nm 5LPP İşlemini Kullanacağı Söylentileri

Bir süredir halefi hakkında söylentiler var. Nintendo, yeni Switch oyunları ince hibrit konsoldan yeterli performansı sıkıştırmak için giderek daha fazla mücadele ederken, açıkça zamanı...

Dünyanın İlk GPU Hızlandırmalı Kuantum Hesaplama Sistemi, Açık Kaynaklı CUDA Quantum Yazılımını Kullanıyor

NVIDIA'nın DGX Quantum'u, Açık Kaynak CUDA Quantum Yazılımını Kullanarak Yüksek Performanslı GPU'ları Quantum Computing ile Birleştiriyor NVIDIA bugün, aşağıdakilerle oluşturulmuş yeni bir sistemi duyurdu: Kuantum...

LinkedIn, İşletme Sayfaları İçin 4 Güncellemeyi Kullanıma Sunuyor

LinkedIn, işletme sayfaları için bir dizi yeni özellik sunuyor. Bu güncellemeler, gelişmiş yayıncılık ve topluluk oluşturma araçlarından yararlanırken işletmenizin marka kimliğini, değerlerini ve tekliflerini sergilemenize...

Arc GPU’ların Baş Mimarı ve Kurucusu Raja Koduri Intel’den Ayrılıyor

Intel'in grafik teknolojilerine, Arc serisi grafik kartlarına katkıları olan ve Intel'e üç ürün grubunun çıkmasına yardımcı olan Raja Koduri, bu sabah Pat Gelsinger tarafından...

Recent Comments