Firefox, Rus Siber Saldırılarında Kullanılan Chrome Zero-Day'i Yansıtan Kritik Bir Güvenlik Açığıyla Karşı Karşıya
Mozilla, yakın zamanda istismar edilen bir Chrome sıfır gününe benzer kritik bir güvenlik açığının tarayıcı kodunda da bulunduğunu keşfettikten sonra Firefox için acil bir güvenlik düzeltmesi yayınladı. Artık CVE-2025-2857 olarak izlenen bu yeni Firefox açığı, özellikle Windows sistemlerinde kullanıcılar için ciddi bir tehdit oluşturuyor.
İçindekiler
Hedefli Saldırılarda Kullanılan Chrome Zero-Day'i Yansıtan Kusurlar
Bu açıklama, Google'ın vahşi doğada aktif olarak istismar edilen ciddi bir Chrome güvenlik açığı olan CVE-2025-2783'ü düzeltmesinden sadece birkaç gün sonra geldi. Siber güvenlik firması Kaspersky tarafından keşfedilen ve bildirilen kusur, Rus medyası, eğitim kurumları ve hükümet kurumlarına yönelik hedefli bir kampanyanın parçasıydı. Saldırganlar, süreçleri izole etmek ve tüm sistemin tehlikeye atılmasını önlemek için tasarlanmış önemli bir güvenlik özelliği olan Chrome'un sandbox korumalarından kaçmayı başardı.
Kaspersky'ye göre, istismar muhtemelen Mart 2025 ortasından beri kullanılıyordu ve uzaktan kod yürütmek için başka bir tanımlanmamış güvenlik açığıyla birlikte kullanılıyordu. Operation ForumTroll adlı saldırı kampanyası, sahte bilimsel forum davetiyelerini kimlik avı yemi olarak kullandı; bu, yüksek değerli hedeflere karşı etkili olduğu kanıtlanmış klasik bir sosyal mühendislik hilesiydi.
Mozilla Firefox Yaması ile Yanıt Veriyor
Chrome'un güvenlik açığı ifşasına yanıt olarak, Mozilla geliştiricileri kendi araştırmalarını yürüttüler ve Firefox'un İşlemler Arası İletişim (IPC) kodunda benzer bir sorunun bulunduğunu buldular. Firefox hatası ayrıca, tehlikeye atılmış bir alt işlemin, ana işlemi amaçlanandan daha güçlü bir tutamak döndürmesi için kandırmasına izin verebilecek yanlış tutamak yönetimini de içeriyor. Bu, saldırganların ayrıcalıklarını artırmasına veya ek sistem bileşenlerini tehlikeye atmasına izin verebilecek ciddi bir güvenlik açığı olan potansiyel bir sandbox kaçışının kapısını açıyor.
Mozilla, bu güvenlik açığının yalnızca Windows platformlarındaki Firefox'u etkilediğini doğruladı. Sorun, aşağıdaki Firefox güncellemelerinde çözüldü:
- Firefox 136.0.4
- Firefox ESR 128.8.1
- Firefox ESR 115.21.1
Firefox tabanlı Tor tarayıcısı da söz konusu açığı gidermek için güncellendi.
Henüz Hiçbir Firefox Açığı Onaylanmadı
Google, Chrome açığının siber saldırılarda aktif olarak istismar edildiğini doğrulasa da Mozilla, Firefox varyantının vahşi doğada kullanıldığına dair henüz bir kanıt görmedi. Yine de şirket, özellikle Operation ForumTroll'a dahil olan tehdit aktörlerinin yüksek profilli doğası göz önüne alındığında, kötüye kullanım potansiyelini fark ederek sorunu düzeltmek için hızla harekete geçti.
Tarayıcılar Arasında Daha Geniş Etkiler
Chrome güvenlik açığı o zamandan beri CISA'nın Bilinen İstismar Edilen Güvenlik Açıkları (KEV) kataloğuna eklendi, bu liste gerçek dünya saldırılarında kullanıldığı doğrulanan en tehlikeli kusurlar için ayrılmıştır. CISA ayrıca Microsoft Edge ve Opera dahil olmak üzere diğer Chromium tabanlı tarayıcıların da benzer kusurlardan etkilenebileceği konusunda uyardı. Microsoft buna yanıt olarak kendi tavsiyesini yayınladı.
Firefox, Chrome'dan daha az sıklıkla hedef alınsa da bağışık değildir. Geçtiğimiz on yılda saldırganlar tarayıcıdaki bir düzineden fazla önemli güvenlik açığını istismar etti. Örneğin, Kasım 2024'ün sonlarında siber güvenlik firması ESET, bir Rus APT grubunun gizli bir arka kapı dağıtmak için hem Firefox'ta hem de Windows'ta sıfır günleri zincirlediğini açıkladı.
Firefox Kullanıcılarının Yapması Gerekenler
Windows'ta Firefox kullanıyorsanız, tarayıcınızı yukarıda listelenen yamalı sürümlerden birine derhal güncellemelisiniz. Tor Tarayıcısı kullanıcıları da en son sürümü çalıştırdıklarından emin olmalıdır. Etkin bir Firefox saldırısı doğrulanmamış olsa da, CVE-2025-2857'nin oluşturduğu risk acil eylem gerektirecek kadar ciddidir.
Bu olayın gösterdiği gibi, sıfırıncı gün zafiyetleri tarayıcı sınırlarını aşabilir ve saldırganlar yöntemlerini hızla uyarlar. Önde kalmak, yazılımınızı güncel tutmak ve şüpheli bağlantılara tıklama konusunda dikkatli olmak anlamına gelir; ne kadar meşru görünürlerse görünsünler.