
Microsoft Edge’de Kritik Güvenlik Açığı: Bir Özelliğe Kısıtlama Getiriliyor

Microsoft Edge’de IE Modu alarmı
Kısıtlama önlemi, güvenlik açıkları nedeniyle alındı. Şirketin Browser Vulnerability Research (BVR) ekibinin raporuna göre, saldırganlar IE Modu’nun geriye dönük uyumluluk için kullanılan eski bileşenlerinden yararlanarak güncel güvenlik protokollerini aşmayı başardı. Bu durum, Internet Explorer döneminden kalan Chakra isimli eski JavaScript motorundaki sıfır gün (zero-day) güvenlik açıkları ile ilişkili.
Bu sebeple, Microsoft, kurumsal güvenliği artırmak adına Edge tarayıcısında Internet Explorer (IE) Moduna erişimi kısıtlamaktadır. 2026 itibarıyla IE Modu yalnızca yönetilen cihazlarda, yani merkezi yönetim altındaki sistemlerde kullanılabilecektir.
Hatırlatmak gerekirse, IE Modu, eski şirket içi uygulamaları veya ActiveX bileşenlerini desteklemek amacıyla tasarlanmıştı. Ancak Microsoft, bu özelliğin güvenlik riskleri ve tarayıcı bütünlüğü üzerindeki olumsuz etkileri nedeniyle kullanımını sınırlıyor. Yeni düzenleme, özellikle küçük işletmeler veya IT yönetimi bulunmayan kurumlar için sorun oluşturabilir.
Microsoft’un duyurusuna göre IE Modu, yalnızca Microsoft 365 yönetim portalı veya Active Directory üzerinden kaydedilen cihazlarda çalışmaya devam edecek. Böylece yöneticiler, hangi kullanıcıların IE tabanlı içeriklere erişebileceğini kontrol edebilecek. Şirket ayrıca, eski uygulamaların modern web teknolojilerine geçişi için yeni araçlar sunma planları yapmaktadır.