Danny Weber
18:57 06-02-2026
© RusPhotoBank
Google Chrome'da tespit edilen güvenlik açığı, uzantıların gizli kullanıcı verilerini toplamasına izin veriyor. Hassas bilgilerinizi korumak için bu açığı öğrenin.
Google Chrome tarayıcısında ciddi bir güvenlik açığı tespit edildi. Bu açık, uzantıların adres çubuğundan gizli kullanıcı verilerini doğrudan toplamasına olanak tanıyor. Bu durum, yetkilendirme token'ları, şifre sıfırlama bağlantıları, API anahtarları ve diğer hassas bilgileri risk altına sokuyor. Söz konusu veriler, hizmetler tarafından genellikle URL'de '?' sembolünden sonra iletilir.
Konuyu siber güvenlik uzmanı Luan Herrera gündeme getirdi. Herrera, saldırının yüksek ayrıcalıklar veya şüpheli izinler gerektirmediğini belirtti. Standart declarativeNetRequest API'sine erişim yeterli oluyor. Bu mekanizma, çoğu reklam ve izleyici engelleyici tarafından da kullanılıyor.
Güvenlik açığının temelinde, istek işleme süreleri yatıyor. Chrome, bu API aracılığıyla engellenen istekleri normal olanlara göre çok daha hızlı işliyor. Aradaki fark onlarca milisaniyeye ulaşabiliyor. Kötü niyetli bir uzantı, bu zaman farkını sömürerek tarayıcı davranışını analiz edebilir ve adım adım, hassas veriler içeren gizli parametreler de dahil olmak üzere tam sayfa URL'sini yeniden oluşturabilir.
Pratikte, bir saldırgan sayfayı yeniden yükleyip yanıt süresini ölçerek adresi karakter karakter 'tahmin edebilir'. Sonuç olarak, kullanıcılar hiçbir şeyden şüphelenmeden e-posta, sosyal ağlar, finansal hizmetler ve diğer kritik hesaplara erişimlerini kaybetme riskiyle karşı karşıya kalıyor.
Bir kanıt niteliğindeki sömürü yöntemi, mevcut tüm Chrome sürümlerinde başarılı olduğunu gösterdi. Bu, stabil sürümden Dev ve Canary yapılarına kadar uzanıyor. Google sorunu kabul etti ancak mevcut tarayıcı mimarisi içinde düzeltmenin neredeyse imkansız olduğunu ifade etti.