Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Kritik: Herhangi Bir Siteden Zero-Click XSS İhlali! Acil Önlem Alın!
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Kritik: Herhangi Bir Siteden Zero-Click XSS İhlali! Acil Önlem Alın!

Siber Güvenlik

Kritik: Herhangi Bir Siteden Zero-Click XSS İhlali! Acil Önlem Alın!

teknomers
Son güncelleme: 26 Mart 2026 16:58
teknomers
Paylaş
Paylaş

Giriş

Anthropic’in Claude Google Chrome uzantısında tespit edilen bir güvenlik açığı, yalnızca bir web sayfasını ziyaret ederek kötü niyetli komutların tetiklenmesine olanak tanıyordu. Bu durum, siber güvenlik uzmanları tarafından büyük bir tehdit olarak değerlendiriliyor.

Contents
  • Giriş
  • Saldırı Nasıl Çalışıyor?
  • Etkilenen Sistemler
  • Çözüm ve Korunma
  • Sonuç

Saldırı Nasıl Çalışıyor?

Açık, iki temel zafiyetten kaynaklanıyor:

  • Uzantının, “claude.ai” desenine uyan her alt alanın komut göndermesine izin veren aşırı permissif bir kaynak izin listesinin bulunması.
  • “a-cdn.claude[.]ai” üzerinde barındırılan bir Arkose Labs CAPTCHA bileşenindeki belge nesne modeli (DOM) tabanlı bir cross-site scripting (XSS) zafiyeti.

Bu XSS zafiyeti, “a-cdn.claude[.]ai” bağlamında rastgele JavaScript kodunun çalıştırılmasına olanak tanır. Kötü niyetli bir aktör bu davranışı, uzantıya komut göndermek için kullanabilir.

Etkilenen Sistemler

Başarılı bir saldırı, aşağıdaki potansiyel sonuçları doğurabilir:

  • Hassas verilerin çalınması (örneğin, erişim jetonları).
  • Aİ ajansı ile olan konuşma geçmişine erişim.
  • Kurban adına e-posta gönderimi gibi eylemlerin gerçekleştirilmesi.

Çözüm ve Korunma

Sorumlu bir şekilde bildirilen bu açığın ardından, 27 Aralık 2025 tarihinde Anthropic, Chrome uzantısında bir yamanın uygulanmasını sağladı. Bu yamanın amacı, “claude[.]ai” domainine tam eşleşme gerektiren katı bir kaynak kontrolü sağlamaktır. Arkose Labs ise 19 Şubat 2026 tarihinde XSS açığını kapattığını duyurdu.

Sonuç

Kullanıcıların, Anthropic Claude Chrome uzantısını güncellemeleri ve sistemlerini korumak amacıyla geçerli bir güvenlik duvarı ve güvenli web tarayıcı ayarları kullanmaları önemlidir. Ayrıca, aygıtlarını güncel tutarak siber tehditlere karşı önlem almak hayati önem taşımaktadır.

Araştırmacılar Lenovo, Dell ve Surface Pro PC’lerde ‘Windows Hello’yu Baltalıyor
Citadel’in Kayaklı Kovalamaca Sahnesi Kaçırılan Büyük Bir Fırsattı
Overwatch 2 Kış Harikalar Diyarı görünümleri, Blizzard’a soğuk bir karşılama kazandırıyor
Matthew Gray Gubler, Sweet Image’da Criminal Minds’ın Eski Kötü Adamıyla Yeniden Bir Araya Geliyor
Stranger Things 4. Sezon Vol. II Yeni Bir Teaser Fragmanı Aldı
ETİKETLENDİ:AcilAlınBirherhangiihlaliKritikönlemSitedenXSSZeroClick
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Apple Teknolojisi Amazon’un Bahar İndiriminde Uygun Fiyatlı
Sonraki Makale Yeni Hayvan Yavruları Bağınızı Güçlendirecek ve Güvende Tutun

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

OpenAI Donanımıyla Codex’i Tanıttı
Liste
Teknolojide Güvenlik: Yaş Doğrulama ve Oyuncu Güvenliği Üzerine
Oyun
PUBG Yeni Oyuncular İçin Engelleri Kaldırmaya Hazırlanıyor
Oyun
Intel, ASML’nin Yüksek NA EUV ile yüksek hacimli çipler gönderen ilk firma oldu
Donanım
Stripe ve Advent PayPal’ı 53.4 Milyar Dolar’a Satın Almak İstiyor
Genel
2026 FIFA Dünya Kupası Yarı Finallerini İzleme Rehberi: İngiltere – Arjantin
Genel
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?