DuckDuckGo tarayıcı uzantısı Edge kullanıcılarını tehlikeye sokuyor

GÜNCELLENMİŞ DuckDuckGo, Chrome ve Firefox için popüler bir tarayıcı uzantısındaki siteler arası komut dosyası (uXSS) hatasını düzeltti.

Güvenlik açığı, gizli izleyicileri engelleyen ve özel göz atma özellikleri sunan DuckDuckGo Privacy Essentials’ta keşfedildi.

Araştırmacı Wladimir Palant tarafından, kurbanların cihazlarında uXSS elde etmek için kullanılabilir, bu da keyfi kodun herhangi bir alanda yürütülebileceği anlamına geldiğini ortaya koydu.

Güvenlik açığı, kötü niyetli kişilerin, kullanıcının ziyaret ettiği web sitelerinde casusluk yapmasına ve banka bilgileri gibi hassas bilgileri potansiyel olarak erişilebilir bırakmasına olanak sağlayabilir .

Palant, güvenlik açığından yalnızca http://staticcdn.duckduckgo.com adresini kontrol eden biri tarafından yararlanılabileceğini, bunun da bir saldırganın sunucuya erişmesi gerekeceği anlamına geldiğini belirtti.

“Öyleyse iyi haber şu: Ziyaret ettiğiniz web siteleri bununla uğraşamaz. Kötü haber: Bu veriler DuckDuckGo, Microsoft (barındırma sağlayıcısı) veya bu sunucuya erişim sağlayan herhangi bir kişi (bilgisayar korsanları veya devlet kurumu) tarafından kullanılabilir. “

Yazının orijinalini buradan okuyabilirsiniz.