Microsoft yakın zamandabir uyarı yayınladıMicrosoft Edge web tarayıcısıyla ilgili bir güvenlik sorunuyla ilgili olarak. Bu yeni güvenlik açığı, bilgisayar korsanlarının kişinin kişisel bilgisayarının kontrolünü ele geçirmesine ve üzerinde kötü amaçlı yazılım veya uygulamalar çalıştırmasına olanak sağlama potansiyeline sahiptir.
Bahsettiğimiz güvenlik açığı Microsoft Edge'in Chromium tabanlı sürümüyle ilgilidir. Şirket tarafından "Yüksek" önem derecesine sahip olarak derecelendirildi.
Güvenlik uzmanları güvenlik açığını şu şekilde takip etti:CVE-2026-57992ve ayrıca şiddet derecelendirme sisteminde 10 üzerinden 7,5 puan aldı. Bu, güvenlik açığının anında müdahale edilmesi gerektiğini gösterir.
Söz konusu sorun, “serbest bırakıldıktan sonra kullan” güvenlik açığı olarak adlandırılan bellek bozulması olarak nitelendirilebilir. Bu, yazılımın serbest bırakıldıktan sonra bile bellek tahsisini kullanmaya devam ettiği anlamına gelir.
Bir benzetme, araç park yerine geri getirildikten sonra bile kiralamaya devam ettiğiniz duruma yapılabilir. Araç artık size ait değil ama siz onu sürmeye devam ediyorsunuz.
Sonuç olarak karışıklık meydana gelir ve yazılım çökmelerine yol açabilir. Söz konusu durumda, bir saldırgan, tarayıcının kendi kodunu yürütmesini sağlamak için bu tür karışıklıktan yararlanabilir.
Saldırganlar bu kusurdan nasıl yararlanabilir?
Bu, kendi başına gerçekleşen basit bir saldırı değildir. Saldırganlar sizi yarım yamalak bir web sitesine çekip başarı bekleyemezler. İşe yaraması için bir şeyler yapmana ihtiyaçları var.
İlk önce sizi kontrol ettikleri bir web sitesini ziyaret etmeye ikna edecekler, belki size bir kimlik avı e-postası göndererek, sosyal medya DM'si aracılığıyla veya hatta saldırıya uğramış bir web sitesinde yayınladıkları kötü amaçlı bir bağlantı aracılığıyla.
Bir kez o sayfaya girdiğinizde işin püf noktası o zaman başlar. Edge'in otomatik doldurma özelliğini etkinleştirecek belirli eylemleri gerçekleştirmeniz gerekiyor.
Tarayıcı açıkları Edge ile sınırlı değil;Mozilla kısa süre önce bir Firefox AI kusurunu yamaladıbu, e-posta doğrulama kodlarını açığa çıkarabilir. Raporlara göre saldırı, iki dokunma veya tıklama gerçekleştirmenizi gerektiriyor. Bu da saldırının gerçekleştirilmesini çok daha zorlaştırıyor.
Bu ekstra adımlar nedeniyle Microsoft bunu "Yüksek Saldırı Karmaşıklığı" olarak değerlendirdi. Yani saldırganların kolaylıkla yararlanabileceği bir güvenlik açığı bile değil. Basitçe bir web sayfası yükleyerek sisteminize bulaşan normal "arabadan geçme" saldırısından daha karmaşıktır.
Saldırı işe yararsa ne olur?
Saldırganların başarılı olduğunu varsayarsak Edge tarayıcınızın içinde kod çalıştırabilirler. Ancak bu yeteneğin kazanılması, onlara cihazınız üzerinde tam kontrol sağlamaz. Bu onları yalnızca gelecekteki saldırıları gerçekleştirmek için iyi bir konuma getirir.
Yani tarayıcı kusuru daha çok ana saldırının temeli gibidir. Tarayıcının güvenlik duvarlarından kaçmak için bunları diğer zayıf yönlerle birleştirirler. Bir kez dışarı çıktıklarında sisteminizin daha derinlerine ulaşabilirler.
Oradan kişisel bilgilerinizi çalabilirler. Daha zararlı yazılımlar yükleyebilirler. Ayrıca kurumsal bir ağ üzerinden de yayılabilirler. Sınırlı görünen güvenlik açıklarının bile hala potansiyel olarak tehlikeli olmasının nedeni tam olarak budur.
Microsoft'a göre kusurun aktif olarak kullanıldığına dair bir kanıt yok, bu da bir rahatlama. Ancak bu, onu görmezden gelmeniz gerektiği anlamına gelmez.
Saldırıya açık uç sürümleri ve mevcut durumu
150.0.4078.48 sürümünden daha eski olan tüm Edge tarayıcıları risk altındadır ve kullanıyorsanız en kısa sürede yükseltin.
Microsoft, güvenlik açığıyla ilgili haberi 3 Temmuz'da yayınladı. Güvenlik uzmanları, her güvenlik tehdidini kaydettikleri Ulusal Güvenlik Açığı Veritabanına ekleme yapmak için hiç vakit kaybetmedi.
Şimdilik hiç kimse herhangi bir kavram kanıtı kodu yayınlamadı. Ayrıca herhangi bir aktif saldırı raporu da yok. ABD siber güvenlik kurumu CISA'ya göre istismar şu anda "yok".
Bu şeyler hızla değişebilir. Saldırganlar genellikle yeni bir kusuru kullanmadan önce beklerler. Bir istismar yaratmak için üzerinde çalışıyor olabilirler.
Şu anda ne yapmalısın
Her ne kadar bilgisayar korsanları bu kusuru henüz kullanmıyor olsa da herkesin yine de dikkatli olması gerekiyor. Tarayıcıdaki güvenlik açıkları, saldırganların insanların sistemlerine girmenin en yaygın yollarından biridir.
Peki oyun planı nedir? Microsoft Edge tarayıcısının en son sürümünü yükleyin. 150.0.4078.48 ve sonraki sürümlerden bu yana zaten yama uygulanmış durumda. Güvenlik ekipleri bunu tüm organizasyonuna yaymalıdır.
Güncellemeler için Microsoft'un güvenlik önerilerini de izlemelisiniz. Gerekirse ek rehberlik sağlayacaklardır.
Şimdilik almayı düşünebileceğiniz başka önlemler var. Otomatik doldurma tarayıcı özelliklerinin kullanımını sınırlayın. Çok kullanışlıdırlar ama aynı zamanda son derece tehlikelidirler.
Edge'de “Gelişmiş Güvenlik Modu”nu etkinleştirebilirsiniz. Bu, saldırılara karşı başka bir koruma katmanı ekler. Kötü amaçlı bir siteyi ziyaret etseniz bile istismarların engellenmesine yardımcı olabilir.
Ayrıca her ekip üyesine ve aile üyelerinize çevrimiçi ortamda dikkatli olmaları gerektiğini hatırlatın. Rastgele e-posta veya mesajlardaki bağlantılara asla tıklamayın. Aşina olmadığınız gönderenlerden gelen e-postalardaki eklere karşı dikkatli olun. Güvenlik farkındalığı, yazılımı güncellemek kadar önemlidir.
Bu sorun, büyük tarayıcıların bile zayıf noktaları olabileceğini gösteriyor. İşleri güncel tutmak ve dikkatli olmak, kendinizi korumanın en iyi yoludur. Biraz dikkatli olmak bilgilerinizi güvende tutmanıza çok yardımcı olabilir.
