Google Chrome’un 104 sürümünde istenmeyen bir hata ortaya çıktı. Hatada, kullanıcıların bu onayı gerektiren web sitelerini ziyaret ettiklerinde panoya yazma etkinliklerini onaylamalarına gerek olmadığı bulundu.
Bu güvenlik açığı, 28 Ağustos 2022’de güvenlik analisti Jeff Johnson tarafından tespit edildi.
Google Chrome, bu işlevi sağlayan tek tarayıcı değildir. Web sayfaları Safari ve Firefox tarafından da sistem panosuna kaydedilebilirken, pano içeriğinin kopyalanmasını önlemek için yine de hareketlerle korunurlar.
Bu sorun için henüz Chrome geliştiricileri tarafından bir düzeltme yayınlanmadı, ancak sorunu belirlediler. Bu sorun, Google Chrome tarayıcılarının hem mobil hem de masaüstü sürümlerinde belirtilmiştir.
Sistem panonuzun üzerine yazma
Geçici verileri sistem panosunda depolamak, işletim sisteminin varsayılan işlevidir. Kopyala-yapıştır genellikle verileri bir belgeye yapıştırmak için kullanılır ve aşağıdaki gibi bazı durumlarda hassas bilgiler söz konusu olabilir:-
- Bankacılık hesap numaraları
- Cryptocurrency cüzdan dizeleri
- Şifreler
- banka kartı numaraları
- Kredi kartı numaraları
Üzerine yazma işlevi kullanılarak bu geçici depolama alanının üzerine rastgele içerik yazılırsa, kullanıcıların kötü niyetli etkinliklerin kurbanı olmaları mümkündür.
Tehdit aktörleri, özel olarak hazırlanmış web sayfalarını kullanarak, kullanıcıları web sitelerine çekmek için meşru bir kripto para birimi hizmetini simüle edebilir.
Kullanıcı cüzdan adresini panoya kopyalayarak ödeme yapmaya çalıştığında, web sitesinin tehdit aktörünün adresini panoya yazma olasılığı vardır.
Bazı web sitelerinde bir web sayfasından kopyalanacak metni seçerken kullanıcıya ek içerik sunulabilir. Pano keyfi verilerle dolduğunda, kullanıcının hangi içeriğin kopyalandığını görmesi veya kontrol etmesi mümkün değildir.
Etkilenip etkilenmediğini biliyor musun?
“webplatform(.)news” kullanarak, bu sorunun web tarayıcınızı etkileyip etkilemediğini belirleyebilirsiniz, o yüzden kontrol edin. Daha sonra panonuzun içeriğini bir metin düzenleyiciye kopyalayabilir ve oraya yapıştırabilirsiniz.
Sorun, tüm Chromium tabanlı tarayıcıları etkilemiyor, ancak bazılarını etkiliyor. Bu “StopTheMadness” uzantısı, bu sorundan son derece endişe duyan kullanıcılar tarafından kullanılabilir.
Güvenli Azure AD Koşullu Erişimi – Ücretsiz Teknik Belgeyi İndirin