"Güvenli" Web Tarayıcısındaki Güvenlik Açığı, Dev Şirkete Pes Dedirtti
Trend Micro, ciddi bir güvenlik açığı keşfedilen web tarayıcısını onarmakla uğraşmadı, tamamen kapattı.
Trend Micro, "güvenlik odaklı" web tarayıcısı Privacy
Browser'ı, bulunan güvenlik açığı sonrasında Dr Safety
Android güvenlik paketinin içerisinden kaldırdı.
İlk olarak güvenlik danışmanı Dhiraj Mishra
tarafından keşfedilen ve nisan ayında firmaya bildirilen güvenlik
açığı, kullanıcıların sahte web sayfalarını gerçek sanmasına yol
açabiliyordu. Açık saldırganlar tarafından kullanıldığında, Trend
Micro'nun web tarayıcısının adres çubuğunda değişiklik
yapılabiliyordu. Örneğin banka bilgilerinizi çalmayı amaçlayan bir
web sayfası, URL çubuğuna bankanın gerçek alan adını
yazabiliyordu.
Mishra, açığı kullanmanın oldukça kolay olduğunu ve saldırganın yazılımın yüklü olduğu 10 milyon kişi arasından birçok kurban seçmekte zorlanmayacağını söylüyor.
CVE-2018-18334 olarak izlenen açık Trend Micro tarafından doğrulandı. Firma, açığı kapatmak yerine tarayıcıyı tamamen kapatmayı tercih etti. Açığın sayfasına bakıldığında sorunun 2018'de ortaya çıktığı, firmanın açığı daha önce de tamir etmeye çalıştığı anlaşılıyor.