Güvenlik araştırmacısı Manuel Caballero, Microsoft’un Windows 10 için varsayılan tarayıcısı kodundaki güvenlik açığını, bilgisayarınızdan şifre ve çerez verilerinin çalınmasını ve Facebook ve Twitter gibi sitelere yetkisiz erişime izin verebileceğini keşfetti.
Açıklandığı gibi, konu, bir alandaki verilerin bir başkası aracılığıyla erişilmesini durdurmak isteyen bir güvenlik önlemi olan Edge‘deki Aynı Orijasyon Politikası (Same Origin Policy, SOP) ile ilgili bir sorundan kaynaklanıyor. Bununla birlikte, görünüşe göre, Microsoft’un politikanın uygulanması, istenen şekilde bırakılıyor ve bu politika içerisinde keşfedilen üçüncü açık.
Daha da kötüsü, daha önce keşfedilen iki yöntem hala Windows için en son güncellemelerde düzeltilmemiş ve Caballero‘ya göre yöntemi daha da hızlı ve daha doğrudan. Bunun sebebi olarak Microsoft‘un, Chrome ve Firefox gibi diğer tarayıcılara kıyasla daha tutarsız yama atma döngüsünü suçluyor.
Callabero, yukarıda yayınlanan YouTube videosunu, kötüye kullanım konseptinin bir kanıtı olarak yayınladı ve blogunda ayrıntılı olarak paylaştı.
Açık, Google‘ın Project Zero tarafından Windows 10‘da, son hafızada ‘çılgınca kötü’ ve ‘en kötü’ olarak nitelendirilen bir güvenlik açığı keşfedildikten birkaç gün sonra ortaya çıktı. Güvenlik açığı keşfi takiben Microsoft tarafından giderildi.
