"Güvenli" Web Tarayıcısındaki Güvenlik Açığı, Dev Şirkete Pes Dedirtti

Trend Micro, ciddi bir güvenlik açığı keşfedilen web tarayıcısını onarmakla uğraşmadı, tamamen kapattı.

"Güvenli" tarayıcı için yolun sonu

Trend Micro, "güvenlik odaklı" web tarayıcısı Privacy Browser'ı, bulunan güvenlik açığı sonrasında Dr Safety Android güvenlik paketinin içerisinden kaldırdı.

İlk olarak güvenlik danışmanı Dhiraj Mishra tarafından keşfedilen ve nisan ayında firmaya bildirilen güvenlik açığı, kullanıcıların sahte web sayfalarını gerçek sanmasına yol açabiliyordu. Açık saldırganlar tarafından kullanıldığında, Trend Micro'nun web tarayıcısının adres çubuğunda değişiklik yapılabiliyordu. Örneğin banka bilgilerinizi çalmayı amaçlayan bir web sayfası, URL çubuğuna bankanın gerçek alan adını yazabiliyordu.

Mishra, açığı kullanmanın oldukça kolay olduğunu ve saldırganın yazılımın yüklü olduğu 10 milyon kişi arasından birçok kurban seçmekte zorlanmayacağını söylüyor.

CVE-2018-18334 olarak izlenen açık Trend Micro tarafından doğrulandı. Firma, açığı kapatmak yerine tarayıcıyı tamamen kapatmayı tercih etti. Açığın sayfasına bakıldığında sorunun 2018'de ortaya çıktığı, firmanın açığı daha önce de tamir etmeye çalıştığı anlaşılıyor.

Okuyucu Yorumları