Yatırım yapmaya başla!

Google Chrome’un Mobil Sürümlerinde Adres Çubuğunu Kullanan Güvenlik Açığı Tespit Edildi

Google’ın Chrome tarayıcısında bir uygulama geliştirici iOS ve Android sürümlerinde tehlikeli bir güvenlik açığı tespit etti.
Google Chrome’un Mobil Sürümlerinde Adres Çubuğunu Kullanan Güvenlik Açığı Tespit Edildi

Google’ın en çok kullanıcıya sahip tarayıcısı Chrome, yeni özellikler ile daha iyi bir kullanım deneyimi sunarken, kimi zaman olumsuz haberlerle gündeme geliyor. Bir uygulama geliştiricisi, Chrome’un mobil sürümlerinde tehlike teşkil eden bir güvenlik açığı tespit etti. James Fisher adlı bir uygulama geliştiricisi, Chrome tarayıcısı üzerinde yaptığı araştırmalarda basit ancak yüksek riske sahip bir hatayı fark etti.

Fark edilen güvenlik açığının yemleme yöntemiyle çalıştığı belirtilirken, sıradan bir ekran alıntısı ya da adres çubuğu gösteriminin yeterli olduğu ifade edildi. Fisher bulmuş olduğu güvenlik açığının bugüne kadar gerçek anlamda kullanıldığını söylüyor. Ancak riskin var olduğunu ve Google’ın açığı ortadan kaldırması gerektiğini belirtiyor.

Saldırıda Adres Çubuğu Kullanılıyor

Saldırıda Adres Çubuğu Kullanılıyor

Kötü niyetli kişilerin saldırıyı nasıl gerçekleştirdiğine değinen Fisher, dikkat çeken açıklamalarda bulundu. Fisher, kötü niyetli korsanların web sayfasına yukarıdan aşağı inilirken sabit duran bir adres çubuğu yerleştirdiğini ve bu çubuğun başka bir sayfaya geçilmeden ortadan kalkmadığını ifade ediyor. Hatta saldırganlar, sayfanın üst kısmında bile gerçek adres çubuğunun görünmesini engelleyebiliyor.

Kullanıcılar sahte adres çubuğuna tıklıyor ve saldırganların kucağına düşmüş oluyor. Bundan sonra yapılacak her işlemin tamamen güvenlikten yoksun olduğunu söyleyebiliriz. Fisher’in yapmış olduğu çalışma aslında sadece Chrome’u ilgilendirmiyor. Uygulama geliştiricisi aynı tekniğin Opera, Firefox, Edge gibi diğer tarayıcılarda da kullanılabileceğini söylüyor.

Basit Ama Tehlikeli Bir Açık

Basit Ama Tehlikeli Bir Açık

Sahte adres çubuğundan kurtulmak için basit bir yöntem daha mevcut. Kullanıcılar telefonlarının ekranlarını kapatıp tekrar açtıklarında gerçek adres çubuğu ile karşılaşıyor. Fisher’in bulmuş olduğu güvenlik açığı ile ilgili Google’dan herhangi bir açıklama gelmiş değil. Henüz potansiyel olarak varlığı belirtilen ve herhangi bir kullanıcıyı etkilemeyen basit açık ile ilgili Google önümüzdeki günlerde yeni bir yama yayınlayabilir.

James Fisher kullanıcıların tarayıcıda gezinirken dikkatli olmalarını ve girmiş oldukları sayfanın adresine dikkat etmeleri gerektiğini vurguluyor. Pek çok kullanıcının söz konusu riski fark edemeyeceğini belirten Fisher, kişisel veri güvenliğinin risk altında olacağını belirtiyor. Söz konusu tehlike Chrome’un iOS ve Android sürümleri için geçerli. Masaüstü sürüm için böyle bir güvenlik açığı söz konusu değil.

Ücretsiz VİOP deneme hesabı açın ve 100.000 lira sanal para ile risk almadan nasıl yatırım yapacağınız öğrenin.



Doviz Yatırımı Doviz Yatırımı
#Teknoloji kategorisini keşfet

Daha fazla içerik yükle



SAT AL
Size daha iyi hizmet verebilmek için Yasal Mevzuat çerçevesinde, veri politikalarımızda belirtilen amaçlarla sınırlı olmak üzere çerezler (cookies) kullanıyoruz. Detaylı bilgi ve izin iptali ile ilgili olarak Gizlilik Politikamızı inceleyebilirsiniz.
Ayrıntılar
Onaylıyorum