Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Mozilla, Chrome’un son sıfır gün güvenlik açığına benzer kritik Firefox hatası
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Mozilla, Chrome’un son sıfır gün güvenlik açığına benzer kritik Firefox hatası

GenelSiber Güvenlik

Mozilla, Chrome’un son sıfır gün güvenlik açığına benzer kritik Firefox hatası

teknomers
Son güncelleme: 29 Mart 2025 23:28
teknomers
Paylaş
Paylaş


28 Mart 2025Ravie LakshmananSıfır gün / tarayıcı güvenliği

Mozilla, Windows için Firefox tarayıcısını etkileyen kritik bir güvenlik kusurunu ele almak için güncellemeler yayınladı, yalnızca Google’ın sıfır gün olarak aktif sömürü altına giren Chrome’da benzer bir kusur yaptıktan günler sonra.

Güvenlik güvenlik açığı, CVE-2025-2857, bir sanal alan kaçışına yol açabilecek yanlış bir sapın vakası olarak tanımlanmıştır.

“Son Chrome Sandbox Kaçışını (CVE-2025-2783) takiben, çeşitli Firefox geliştiricileri IPC’mizde benzer bir model belirledi [inter-process communication] Kod, “Mozilla söz konusu bir danışmanlık içinde.

“Uzaklaşan bir çocuk süreci, ebeveyn sürecinin kasıtsız olarak güçlü bir tutamağı döndürmesine neden olabilir ve bu da bir sanal alan kaçışına yol açabilir.”

Firefox ve Firefox ESR’yi etkileyen eksiklik, Firefox 136.0.4, Firefox ESR 115.21.1 ve Firefox ESR 128.8.1’de ele alındı. CVE-2025-2857’nin vahşi doğada sömürüldüğüne dair bir kanıt yoktur.

Tor projesi de gönderilmiş Windows kullanıcıları için aynı sorunu ele almak üzere TOR tarayıcısı (sürüm 14.0.8) için bir güvenlik güncellemesi.

Geliştirme, Google’ın Rusya’daki medya kuruluşlarını, eğitim kurumlarını ve hükümet kuruluşlarını hedefleyen saldırıların bir parçası olarak vahşi doğada sömürülen CVE-2025-2783’ü düzeltmesi için Chrome sürümünü 134.0.6998.177/.178 yayınladığı zaman geliyor.

2025 yılının ortalarında faaliyeti tespit eden Kaspersky, enfeksiyonun belirtilmemiş kurbanların kimlik avı e-postalarında özel olarak hazırlanmış bir bağlantıya tıkladıktan sonra meydana geldiğini ve saldırgan kontrollü web sitesinin Chrome kullanılarak açıldığını söyledi.

CVE-2025-2783’ün, sanal alanının sınırlarından kurtulmak ve uzaktan kod yürütülmesini sağlamak için web tarayıcısında bilinmeyen başka bir istismarla birlikte zincirlendiği söylenir. Bununla birlikte, hatayı yamalamak tüm saldırı zincirini etkili bir şekilde engeller.

ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA) o zamandan beri eklemek bilinen sömürülen güvenlik açıklarına yönelik kusur (Kev) katalog, federal ajansların 17 Nisan 2025’e kadar gerekli hafifletmeleri uygulamasını gerektirir.

Kullanıcıların, potansiyel risklere karşı korumak için tarayıcı örneklerini en son sürümlere güncellemeleri önerilir.



siber-2

NREL’in Kestrel Süper Bilgisayar Özellikleri, Intel Sapphire Rapids Xeon ve AMD Genoa Çift Soketli CPU’lar, 528 NVIDIA H100 GPU’ların Karışımını Ortaya Çıkardı
Şifreleme, casus yazılım ve Mythos: Siber İhracat Kontrolünün İşe Yaramadığına Dair Tarihsel Kanıtlar
Kişisel 5 Royal PS5 Save Mevcut PS4 Kayıtlarıyla Çalışmayacak
Rezil BreachForums Beyni New York’ta Tutuklandı
Snapdragon 8 Gen 2, 144Hz 50MP AMOLED 2K ekran, OIS, 4700mAh, 200W 715$. iQOO 11 Pro Çin’de satışa çıkıyor
ETİKETLENDİ:Açığınaağ güvenliğiBenzerbilgi Güvenliğibilgisayar Güvenliğibugün siber güvenlik haberleriChromeunFidye Yazılımları Kötü YazılımFirefoxgüngüvenlikhacker haberlerihacking newsHatasıKritikMozillanasıl hacklenirsiber güncellemelersiber güvenlik güncellemelerisiber güvenlik haberleriSiber Haberlersiber saldırılarSıfırsonveri ihlaliyazılım güvenlik açığı
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Microsoft, Windows 11 yüklemesi sırasında Microsoft hesap gereksinimini atlatan geçici çözümü ortadan kaldırır
Sonraki Makale Nintendo Direct yarın düşüyor OG Switch

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Kritik: Grok Build, Tüm Git Depolarını xAI Depolama Alanına Yükledi
Siber Güvenlik
Pinwheel Çocuklar İçin Retro Tasarımlı Sabit Telefonunu Tanıttı
Genel
PlayStation Black Ops Limanları Yeni Bir Deneyim Sunuyor
Oyun
New York Veri Merkezi Moratoryumu ile Tarih Yazıyor
Liste
Eski IDE optik sürücülerinizi bağımsız ses çalar yapın – 190$
Donanım
ABD, Güneş Işığını Yansıtan Gece Aydınlatıcı Uyduyu Onayladı!
Genel
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?