Giriş
Microsoft, Edge web tarayıcısını güncelleyerek, kaydedilmiş şifrelerin uygulama belleğine açık metin olarak yüklenmesini önlemeyi hedefliyor. Bu durum, siber güvenlik açısından ciddi bir tehdit oluşturuyordu ve güncellemeyle birlikte kullanıcıların daha güvenli bir deneyim yaşaması sağlanacak.
Saldırı Nasıl Çalışıyor?
Güvenlik araştırmacısı Tom Jøran Sønstebyseter Rønning, 4 Mayıs’ta gerçekleşen bir açıklamada, Edge tarayıcısında kaydedilen tüm kimlik bilgileri açılışta deşifre ediliyordu. Bu bilgiler bellekte tutuluyor, hatta kullanılmadığında bile erişilebilir durumdaydı. Rønning, ayrıca EdgeSavedPasswordsDumper adlı bir kanıt-konsept (PoC) aracı yayınladı. Bu araç, yönetici yetkilerine sahip saldırganların diğer kullanıcıların Edge süreçlerinden şifreleri dökmesine imkan tanıyordu; yönetici yetkisi olmayan kullanıcılar için ise yalnızca aynı kullanıcının başlattığı Edge süreçlerine erişim sağlanabiliyordu.
Etkilenen Sistemler
CVE-2023-XXXXX koduyla sınıflandırılan bu güvenlik açığı, Microsoft Edge tarayıcısının tüm sürümlerini kapsıyor. Özellikle, aşağıdaki sürümler etkilenmiştir:
- Stable
- Beta
- Dev
- Canary
- Extended Stable
Çözüm ve Korunma
Microsoft, bu güvenlik açığını gidermek adına önemli bir adım atarak, gelecekteki Edge sürümlerinde kaydedilmiş şifrelerin başlangıçta belleğe yüklenmeyeceğini duyurdu. Bu değişiklik, build 148 ve üzeri sürümlerde hızla uygulanacaktır. Microsoft Edge Güvenlik Lideri Gareth Evans, bunun kullanıcı geri bildirimleri doğrultusunda daha kapsamlı bir güvenlik yaklaşımının parçası olduğunu vurguladı.
Sonuç
Tüm kullanıcıların, en kısa zamanda Edge tarayıcılarını güncellemeleri ve eski sürümleri kullanmamaları son derece önemlidir. Ayrıca, şifre yöneticilerini ve parolalarını koruma altına almak için güçlü parola politikaları uygulamanız, düzenli olarak güvenlik kontrolleri gerçekleştirmeniz önerilmektedir. Port kapatma veya diğer güvenlik önlemleri, bu tür sorunların etkilerini azaltmak için faydalı olacaktır.
