Gündem

JavaScript Google Search’te XSS Açığına Neden Oldu!

JavaScript kütüphaneleri Google Search, Gmail, Google Maps gibi uygulamalarda kullanılıyor. Genellikle web uygulamalarında bulunan bir tür bilgisayar güvenlik açığı olan XSS, diğer kullanıcılar tarafından görüntülenen web sayfalarına istemci taraflı kodun enjekte edilmesine imkan verir. Google Search’te bulunan bu güvenlik açığı güvenlik araştırmacısı Masato Kinugawa tarafından tespit edildi. Neyse ki açık düzeltildi ve GitHub’da yayınlandı. Aslında bu güvenlik açığı 2018 yılında Google tarafından fark edilmişti ve bu Şubat ayında ele alındı. Saldırganların phishing saldırıları yapmasına olanak sağlayabileceği bu açık, aynı kütüphaneye sahip diğer uygulamaları da etkilemekte. LiveOverFlow tarafından yayınlanan bir videoda güvenlik açığının neden olduğuna ilişkin detaylar yer aldı. Güvenilir olmayan kullanıcı girişlerinin nasıl siteler arası betik çalıştırmaya sebebiyet vereceği belirtildi. LiveOverFlow da bu kütüphaneyi kullanan diğer uygulamaların exploit edilebileceğini belirtti. Google bu güvenlik açığıyla ilgili ‘bug bounty’ kapsamında araştırmacıya verilecek ödül ile ilgili herhangi bir açıklama yapmadı. Aynı zamanda SecurityWeek de Masato Kinugawa’ya ulaştı.

Etiketler
Daha Fazla Göster

İlgili Makaleler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir