Chrome ve Firefox’ta Kullanıcıları Hedef Alan Kritik Açıklar Tespit Edildi
Google ve Mozilla, Windows kullanıcılarını hedef alan kritik güvenlik açıklarına karşı acil yama yayınladı. Chrome’un Rusya’daki gazetecileri, akademisyenleri ve devlet kurumlarını hedef alan bir saldırıda kullanılan zafiyeti kapatmasının ardından, Firefox da benzer bir açığı giderdi.
Chrome’un Sıfırıncı Gün Açığı Nasıl İstismar Edildi?
Google bu hafta Windows’taki Chrome tarayıcısı için acil bir güvenlik güncellemesi yayınladı. Kaspersky tarafından tespit edilen CVE-2025-2783 açığı, tarayıcının korumalı alan (sandbox) güvenliğini bypass etmeye izin veriyordu. Rusya’daki hedeflere sahte etkinlik davetiyeleri gönderen saldırganlar, kurbanların kötü amaçlı bağlantıya tıklamasıyla Chrome’un güvenlik duvarını aşmayı başardı.
Kaspersky araştırmacıları Igor Kuznetsov ve Boris Larin, “Bu açık bizi gerçekten şaşırttı. Hiçbir yasaklı veya kötü amaçlı işlem yapmadan, Chrome’un sandbox korumasını yok sayabiliyordu” açıklamasını yaptı. Araştırmacılar saldırı sonrası bir kötü amaçlı yazılım enfeksiyonu gözlemlemediklerini, ancak açığın uzaktan kod çalıştırmaya izin veren başka bir zafiyetle birlikte kullanılmak üzere tasarlandığını belirtti.
Google’ın Chrome için yama yayınlamasının ardından Mozilla da kendi tarayıcısını incelemeye aldı. Firefox mühendisleri, CVE-2025-2857 olarak kayıtlara geçen benzer bir güvenlik açığı tespit etti. Mozilla Perşembe günü bu açığı kapatacak acil bir güncelleme yayınladı.
Mozilla yaptığı açıklamada, “Chrome’daki CVE-2025-2783 açığının ardından geliştiricilerimiz kendi süreçler arası iletişim (IPC) kodumuzda benzer bir model tespit etti” ifadelerini kullandı. Açık, Windows’ta Chrome’dakine benzer şekilde sandbox korumasını bypass etmeye izin veriyordu.
Google’ın Chromium altyapısını kullanan Edge, Opera ve Brave gibi tarayıcıların da benzer güncellemeler yayınlaması bekleniyor. Firefox’un açık kaynak kodlu sürümü üzerine inşa edilen Tor Browser da Windows kullanıcıları için acil güvenlik güncellemesi yayınladı.
Kullanıcıların tarayıcılarını en son sürüme güncellemeleri büyük önem taşıyor. Güvenlik uzmanları, özellikle Windows kullanıcılarını tarayıcılarını hemen güncellemeleri konusunda uyarıyor. Şüpheli e-postalardaki bağlantılara tıklamaktan kaçınmak da alınabilecek önlemler arasında yer alıyor.
