Cuong Quach, Vivaldi Teknolojileri
Güvenlik uzmanları, İnternete bağlanıldığında güvende kalma tekniği olarak genellikle belirsizliği teşvik ediyorlar, ancak şimdi Vivaldi tarayıcısının bile medyadaki bazılarının indirme bombası numarası olarak adlandırdığı şeye karşı savunmasız olduğu görülüyor. Bu açıktan yararlanma, Brave ve Opera tarayıcılarının yanı sıra Mozilla Firefox gibi daha yaygın seçeneklerden bazılarına saldırmak için kullanılabilir.
Bir indirme bombası, bir müşterinin tarayıcısının aşırı yük nedeniyle başa çıkamayacağı yüzlerce veya hatta binlerce paralel indirmeyi başlatmayı içerir. Bu numara, tek seferde bu kadar çok veriyi indirmeyi kaldıramadığından, tarayıcıyı tek bir sayfaya yapıştırmak için dondurur.
Bu numaranın birçok çeşidi, mağdurları şüpheli kuruluşlarla bağlantılı bir numaraya telefon açmaya ikna eden suçlular tarafından yönetilen sitelerde kullanıcıları tuzağa düşürmek için destek dolandırıcıları tarafından kullanıldı. Hattın diğer ucundaki insanlar, tarayıcının kilidini açmak için belirli bir miktar para talep ediyor.
Malwarebytes, bu teknik destek dolandırıcı gruplarından biri tarafından kullanılan yeni bir indirme bombası tekniği bulduklarını bildirdi ve bu, hatayla ilgili sorunların bitmediğini öne sürdü. Ancak uzmanlar, Google Chrome 65 sürümünün Mart ayında piyasaya sürülmesinin, hatayı düzelttiği için sorunun ciddi şekilde azaltılmasına yardımcı olacağını umuyorlardı.
Maalesef yeni bir çalışma, Chrome 67'nin piyasaya sürülmesinin bir saldırı vektörünü yeniden açtığını gösteriyor. İronik olarak, bu, tarayıcılarını güncel tutanlar için potansiyel olarak sorun yaratabileceği anlamına gelir, ancak bu hiçbir şekilde bunu yapmanın güvenli olduğu anlamına gelmez.
Diğer tarayıcılara bağlı olanların yanı sıra Chrome geliştiricileri de bu sorun için bir azaltma üzerinde çalışıyor. Yeterince ilginç bir şekilde, bu güvenlik açığının Microsoft’un Edge tarayıcısını nasıl etkilediğine dair pek fazla bilgi yok gibi görünüyor.
Bazı kişiler, bunun Edge’in mevcut kullanıcı tabanındaki payıyla bir ilgisi olabileceğini öne sürdü. Vivaldi, Brave, Opera ve hatta Falkon pazar payında daha düşük katmanlara sahipken, render motorlarını popüler uygulama paketleriyle paylaşıyorlar. Microsoft Edge şu anda toplam masaüstü ve dizüstü tarayıcı payının yüzde 4'ünden biraz fazlasını elinde tutuyor.
Etiketler Google Chrome web güvenliği
