SquareX, Kritik Güvenlik Kör Noktalarını Açığa Çıkarmak İçin "Tarayıcı Hataları Yılı"nı (YOBB) Başlattı

PALO ALTO, ABD, 18 Mart 2025/CyberNewsWire/--Tarayıcı Algılama ve Tepki (BDR) alanında öncü olan SquareX, bugün "Tarayıcı Hataları Yılı" (YOBB) projesini başlattığını duyurdu. Bu proje, en az çalışılmış saldırı vektörlerinden biri olan tarayıcıda güvenlik araştırmalarının ve titizliğin eksikliğine dikkat çekmek için bir yıllık bir girişim.

Tarayıcı, basit bir web oluşturma motorundan yeni "uç nokta"ya, yani kullanıcıların iş, eğlence ve işlemler için İnternet ile etkileşim kurduğu birincil ağ geçidine dönüştü. Yine de, geleneksel güvenlik çözümleri, tarayıcıya özgü saldırıların üstel büyümesine rağmen uç noktalara ve ağlara odaklanmaya devam ediyor.

YOBB projesi, güvenlik araştırmacılarının her ayın her günü büyük yazılım sağlayıcılarında bulunan önemli bir güvenlik açığını yayınladığı simgesel bir siber güvenlik girişimi olan Hata Ayı'ndan (MOB) esinlenmiştir.

MOB projeleri, bu şirketlerde güvenliğin ve sorumlu ifşanın ne kadar ciddiye alındığını iyileştirmede büyük rol oynadı. Önemli projeler arasında Tarayıcı Hataları Ayı (Temmuz 2006), Çekirdek Hataları Ayı (Kasım 2006) ve Apple Hataları Ayı (Ocak 2007) yer aldı.

SquareX, tarayıcının savunmasız olduğu siber tehditlere ilişkin farkındalığı artırmak için YOBB ile bu geleneği geri getiriyor. Ancak, HD Moore'un tarayıcının kendisindeki yazılım hatalarına odaklanan orijinal Tarayıcı Hataları Ayı'nın aksine, SquareX tarayıcı üzerinden erişilen herhangi bir web sitesi, uygulama veya bulut veri depolaması aracılığıyla gerçekleştirilebilecek uygulama katmanı saldırılarını ifşa edecek.

SquareX'in araştırma ekibi, 2025 yılı boyunca YOBB projesi kapsamında her ay en az bir kritik web saldırısını ifşa edecek ve tarayıcının ve mevcut çözümlerin mimari sınırlamalarından yararlanan güvenlik açıklarına odaklanacak.

Araştırma, siber güvenlik topluluğunun bile bilmediği daha önce hiç görülmemiş saldırı vektörlerini ortaya çıkaracak. Her açıklama, saldırı video gösterileri, teknik arızalar ve azaltma stratejilerini içerecek. Bu açıklamalar, mevcut güvenlik araştırmalarının bir araya getirilmesi yerine tamamen SquareX tarafından araştırılacak ve keşfedilecek.

YOBB girişimi kapsamında SquareX, 2024'ten bu yana ve 2025'in ilk iki ayında önemli sürümler yayınladı:

2025

• Ocak: SquareX, Milyonlarca Kişiyi Riske Atarak Tam Tarayıcı ve Cihaz Kontrolü Sağlayan Yeni Bir Saldırı Tekniği Olan "Tarayıcı Senkronizasyon Saldırısı"nı Açıkladı
• Şubat: SquareX, Bilgi Hırsızlarını Herhangi Bir Tarayıcı Uzantısına Dönüştüren Polimorfik Uzantıları Tanıttı – Şifre Yöneticileri ve Cüzdanlar Tehlikede

2024

• Ağustos: SquareX Güvenli Web Ağ Geçitlerinde Kritik Bir Kusuru Ortaya Çıkardı
• Aralık: Cyberhaven'ın OAuth Kimlik Saldırısı — Eklentileriniz Etkilendi mi?

Alıntılama Vivek Ramachandran SquareX'in Kurucusu ve CEO'su, "Tarayıcılar yeni uç nokta haline geldikçe, saldırganlar kuruluşlara girmek ve verileri sızdırmak için giderek daha fazla çalışanları hedef alıyor, tıpkı Cyberhaven olayında olduğu gibi. Ne yazık ki, ana akım medyanın ilgisinin ötesinde, benzer istismarların gelecekte olmasını önlemek için satıcılar tarafından güvenlik açısından çok az şey yapılıyor. YOBB, katlanarak büyüyen bir saldırı yüzeyine dikkat çekme çabamızdır. Bunun, tarayıcı ve güvenlik satıcılarının, tarayıcı yamalarıyla çözülemeyen uygulama katmanı saldırılarına yol açan bu güvenlik açıklarını çözmeleri için bir harekete geçme çağrısı olarak hizmet etmesini umuyoruz."

Yıl ilerledikçe, güvenlik ekipleri aylık açıklamaların şu şekilde belgelenmesini bekleyebilir: https://sqrx.com/araştırma .

SquareX Hakkında

KareX 'nin sektörde bir ilk olan Tarayıcı Algılama ve Yanıtlama (BDR), kuruluşların çalışanları hedef alan istemci tarafı web saldırılarını gerçek zamanlı olarak algılamasına, azaltmasına ve tehdit avlamasına yardımcı olur. Buna kimlik saldırılarına, kötü amaçlı uzantılara, kimlik avına, tarayıcı veri kaybına ve içeriden gelen tehditlere karşı savunma dahildir.

SquareX, tarayıcı güvenliğine araştırma ve saldırı odaklı bir yaklaşım benimsiyor. SquareX'in özel araştırma ekibi, Last Mile Reassembly Attacks, Polymorphic Extensions ve Browser Syncjacking dahil olmak üzere birden fazla önemli saldırıyı keşfeden ve ifşa eden ilk ekipti.

SquareX, Tarayıcı Hataları Yılı (YOBB) projesinin bir parçası olarak her ay en az bir büyük mimari tarayıcı güvenlik açığını ifşa etmeye devam etmeyi taahhüt ediyor.

SquareX'in BDR'si hakkında daha fazla bilgi edinmek için kullanıcılar şu kişiyle iletişime geçebilir: kurucu@sqrx.com Tarayıcı Hataları Yılı'ndaki bu açıklamayla ilgili basın soruları için kullanıcılar şu kişiyle iletişime geçebilir: junice@sqrx.com .

Temas etmek

Halkla İlişkiler Başkanı

Junice Liew

KareX

junice@sqrx.com