Google'ın en büyük hatası 15 milyon Windows kullanıcısının Chrome şifrelerini kaybetmesine neden oldu
CrowdStrike'ın yakın zamandaki kesintisine biraz fazla mı aşinasınız?
2 dk. okuman
Yayınlandı
MSPoweruser'ın editör ekibini ayakta tutmasına nasıl yardımcı olabileceğinizi öğrenmek için açıklama sayfamızı okuyun. Daha fazla
Önemli notlar
- Google, Windows'ta milyonlarca Chrome kullanıcısının şifrelerinin kaybolmasına neden olan bir hata nedeniyle özür diledi.
- M127 Chrome sürümünü etkileyen sorun 18 saat sürdü ve tarayıcının yeniden başlatılmasıyla giderildi.
- Google ayrıca Google Workspace'te, e-posta doğrulamasını atlayarak hesap oluşturmaya izin veren ayrı bir güvenlik açığını da düzeltti.
Google özür diledi Chrome web tarayıcısının milyonlarca Windows kullanıcısının şifrelerinin kaybolmasına neden olan bir hatanın ardından.
24 Temmuz'da başlayan ve 18 saat süren sorun, kayıtlı şifrelerin görünmez hale gelmesine ve yenilerinin kaydedilmesine engel oldu. Geçici bir düzeltme yapıldı, ancak artık kullanıcıların tam düzeltme için tarayıcılarını yeniden başlatmaları gerekiyor.
"Etkilenen kullanıcılar Chrome'un şifre yöneticisinde şifre bulamadı. Kullanıcılar şifreleri kaydedebilir, ancak bunlar onlar tarafından görülemezdi. Etki, Windows platformundaki Chrome Tarayıcının M127 sürümüyle sınırlıydı," diye açıklıyor Google mini olay raporunda.
Mountain View teknoloji devi ayrıca sorunun "uygun özellik koruması olmadan ürün davranışındaki bir değişiklikten" kaynaklandığını da açıklıyor. Forbes Etkilenen sayının 15 milyon civarında olduğu tahmin ediliyor.
Yakın zamanda yaşanan bir başka sorun, kötü niyetli kişilerin Google Workspace'te e-posta doğrulamasını atlayarak sahte hesaplar oluşturmalarına olanak tanıdı.
Tarafından hazırlanan bir raporda Güvenlik Sınırları Bu güvenlik açığının, saldırganların kötü amaçlı hesaplar oluşturmasına ve bunları, Google'ın "Google ile Oturum Aç" özelliğini kullanarak üçüncü taraf hizmetlerde alan adı sahiplerinin kimliğine bürünmek için kullanmasına olanak tanıdığını ayrıntılarıyla anlatıyor. Haziran ayı sonlarından itibaren istismar edilen kusur, alan adı doğrulamasını atlamak için hesap kurulum sürecinin manipüle edilmesini içeriyordu.
Her iki sorun da o zamandan beri düzeltildi ve Google bu rahatsızlıktan dolayı üzüntüsünü dile getirdi.
Google'ın rakibi Microsoft da bir BT sorunu nedeniyle incelemeyle karşı karşıya kaldı. Arızalı CrowdStrike'dan güncelleme yazılım 8.5 milyon Windows PC'yi mavi ölüm ekranına gönderdi. Daha da kötüsü, bu bilgisayarlar hastaneler, havayolları ve hatta mağazalar ve TV istasyonları gibi kritik işletmeleri yönetiyor.
Kullanıcı forumu
0 mesajları