"Güvenli" Web Tarayıcısındaki Güvenlik Açığı, Dev Şirkete Pes Dedirtti

Trend Micro, "güvenlik odaklı" web tarayıcısı Privacy Browser'ı, bulunan güvenlik açığı sonrasında Dr Safety Android güvenlik paketinin içerisinden kaldırdı.Facebook, Google Benzeri, Wikipedia Destekli Bilgi Panelini Test EdiyorYanlış bilgilendirme ve yalan haberler sorununu aşmak için çabalayan Facebook, şimdi de Wikipedia destekli yeni bilgi panelini test etmeye başladı.

İlk olarak güvenlik danışmanı Dhiraj Mishra tarafından keşfedilen ve nisan ayında firmaya bildirilen güvenlik açığı, kullanıcıların sahte web sayfalarını gerçek sanmasına yol açabiliyordu. Açık saldırganlar tarafından kullanıldığında, Trend Micro'nun web tarayıcısının adres çubuğunda değişiklik yapılabiliyordu. Örneğin banka bilgilerinizi çalmayı amaçlayan bir web sayfası, URL çubuğuna bankanın gerçek alan adını yazabiliyordu.Kasın 2020 - Ocak 2021 COVID 19 Vaka ve Vefat SayılarıTürkiye'de tespit edilen günlük COVID-19 vakalarının, hastalarının ve yaşanan Koronavirüs kaynaklı yeni vefatların sayıları, 10 Ocak 2021 tarihi itibarı ile belli oldu.

Mishra, açığı kullanmanın oldukça kolay olduğunu ve saldırganın yazılımın yüklü olduğu 10 milyon kişi arasından birçok kurban seçmekte zorlanmayacağını söylüyor.

CVE-2018-18334 olarak izlenen açık Trend Micro tarafından doğrulandı. Firma, açığı kapatmak yerine tarayıcıyı tamamen kapatmayı tercih etti. Açığın sayfasına bakıldığında sorunun 2018'de ortaya çıktığı, firmanın açığı daha önce de tamir etmeye çalıştığı anlaşılıyor.