Okta Tarayıcı Eklentisi, Edge, Chrome, Safari ve Firefox gibi birden fazla tarayıcıda kullanılabilir. Tüm bu tarayıcıları birleştiren eklentinin 5 milyondan fazla kullanıcısı var.
Ancak bu eklentinin, tehdit aktörlerinin keyfi Javascript kodu yürütmesine olanak verebilecek bir Cross-Site Scripting güvenlik açığına sahip olduğu keşfedildi.
Okta, rapor üzerine hızla harekete geçti ve ele almak için bir güvenlik duyurusu yayınladı bu zaafiyet.
Join our free webinar to learn about combating slow DDoS attacks, a major threat today.
Chrome, Edge, Firefox ve Safari için Okta Tarayıcı Eklentisi’nin 6.5.0 ile 6.31.0 sürümlerinin sorunu etkilediği belirlendi.
Okta Tarayıcı Eklentisi Güvenlik Açığı
Okta duyurusuna göre bu güvenlik açığına CVE-2024-0981 atandı ve önem derecesi 7.1 olarak belirtildi (Yüksek).
Bu kusur, kullanıcılar yeni kimlik bilgilerini girdiğinde ortaya çıkıyor ve eklenti kullanıcılardan kimlik bilgilerini Okta Personal’a kaydetmelerini istiyor.
Ancak, çoklu hesap görünümlerini etkinleştirmek için kullanılan tarayıcı eklentisine Okta Personal eklenmediğinde bu güvenlik açığı Workforce Identity Cloud kullanıcılarını etkilemiyor.
Ayrıca, Okta Admin kullanıcıları eklentinin eski bir sürümünü kullanan kullanıcıları aramak için aşağıdaki sorguyu çalıştırabilirler.
debugContext.debugData.oktaUserAgentExtended “okta-browser-plugin/6.32.0” ile ve debugContext.debugData.oktaUserAgentExtended “okta-browser-plugin/” ile
100 milyondan fazla kullanıcı Okta’yı kimlik bilgilerini kaydetmek ve kuruluşlarının hem içinde hem de dışında uygulamalara bağlanmak için kullanıyor. Ayrıca, Okta Tarayıcı Eklentisi, aşağıdakiler gibi birden fazla özellik sunuyor:
- Tek bir tıklamayla iş ve kişisel uygulamalarınızda otomatik olarak oturum açın
- Kendi uygulamalarınızı Okta’ya ekleyin
- Tüm uygulamalarınız için anında güçlü, rastgele parolalar oluşturun
- Okta panonuzdaki uygulamalara ve sekmelere kolayca erişin
- Birden fazla Okta hesabı arasında sorunsuz ve güvenli bir şekilde geçiş yapın
Etkilenen Ürünler ve Düzeltilen Sürümler
Etkilenen Ürünler | Sürümlerde düzeltildi |
Okta Tarayıcı Eklentisi sürümleri 6.5.0 ila 6.31.0 (Chrome/Edge/Firefox/Safari) | Okta Tarayıcı Eklentisi sürüm 6.32.0 Chrome/Edge/Safari için |
Tehdit aktörlerinin bu güvenlik açığını istismar etmesini önlemek için bu eklentiyi kullananların en son sürümlere yükseltmeleri önerilir.
AI Destekli Güvenlik ile İş E-postalarınızı Sahtecilik, Kimlik Avı ve BEC’den Koruyun | Ücretsiz Demo