Microsoft Edge’te ortaya çıkan yeni bir güvenlik zafiyeti kullanıcıların kayıtlı giriş bilgilerini risk altına atıyor. Yazılımın hassas verileri bellekte korumasız şekilde tuttuğu keşfedilirken, Microsoft‘un konu hakkındaki savunması ise şaşkına çevirdi. İşte detaylar…
Güvenlik araştırmacısı Tom Joran Sonstebyseter Ronning’e göre Edge tarayıcısı sisteme kaydedilmiş tüm şifreleri uygulama açıldığı anda çözülmüş bir hâlde bilgisayarın geçici belleğine yüklüyor. Bu durum kimlik bilgilerini kullandığınız bir siteye hiç girmeseniz bile geçerliliğini koruyor. Edge, Chrome gibi Chromium tabanlı. Lakin Chrome’da böyle bir zayıflık yok. Bu çarpıcı fark internette gezinirken hangi tarayıcıya güvenilmesi gerektiği sorusunu akıllara getirdi.
Sisteme sızmayı başaran bir saldırgan, arka planda çalışan süreçleri izleyerek tüm hesap parolalarını kolayca ele geçirebilir. İşin ilginç yanı Microsoft’tan gelen yanıt oldu. Şirket yetkilileri bu işleyişin bir hata değil, Edge’in hızlı çalışması için bilinçli kurgulanmış bir özellik olduğunu belirtti. Firma kullanıcıların tehditlerden korunmak adına cihazlarını güncel tutmalarını ve virüs koruma yazılımlarından faydalanmalarını tavsiye ediyor.
Siber güvenlik uzmanları ise Microsoft’un rahat tavrını sert dille eleştiriyor. Uzmanlara göre verilerin kısa süreliğine bile olsa sistemde düz metin olarak saklanması, dijital korsanlara davetiye çıkarıyor. Diğer yanda Google Chrome ise parolaları ihtiyaç anında çözümlüyor ve ekstra bir kilit mekanizmasıyla koruma altına alıyor. Bu sayede dışarıdan yapılabilecek müdahalelerin önünü kesiyor. Yine de işin özünde hiçbir internet aracı kusursuz bir güvenlik koruması sunmuyor.
