1. Haberler
  3. Chrome kullanıcıları dikkat! Kritik güvenlik açığı tespit edildi

Chrome kullanıcıları dikkat! Kritik güvenlik açığı tespit edildi

Chrome kullanıcıları dikkat! Kritik güvenlik açığı tespit edildi

Google, Chrome tarayıcısında aktif olarak istismar edilen tehlikeli bir güvenlik açığını kapatmak için acil güncelleme yayınladı. CVE-2025-5419 koduyla tanımlanan açık, saldırganların özel HTML sayfaları üzerinden kullanıcı sistemlerini uzaktan istismar etmesine yol açabiliyor.

Google, Chrome tarayıcısında kullanıcıları tehdit eden ciddi bir güvenlik zafiyeti tespit etti. Şirket, bu açığı kapatmak için plan dışı bir güncellemeyi devreye soktu. CVE-2025-5419 olarak kodlanan güvenlik açığının, Chrome’un JavaScript ve WebAssembly motoru olan V8 üzerinde "bellek sınırları dışında okuma/yazma" hatasından kaynaklandığı açıklandı. Google'ın Tehdit Analiz Grubu (TAG) araştırmacılarından Clément Lecigne ve Benoît Sevens, söz konusu açığı 27 Mayıs 2025’te keşfetti.

SİSTEMLERE UZAKTAN ERİŞİM SAĞLANABİLİYOR

ABD Ulusal Güvenlik Açıkları Veritabanı’nda (NVD) yayınlanan bilgiye göre, saldırganlar özel olarak hazırlanmış bir HTML sayfası aracılığıyla bu açığı kullanarak hedef sistemlerde hafıza bozulmasına neden olabiliyor. Bu da, saldırganların uzaktan erişim elde etmesine ve kullanıcı bilgilerini ele geçirmesine olanak tanıyor. Açığın 8.8 CVSS skoru bulunuyor; bu da açığın oldukça yüksek risk taşıdığı anlamına geliyor.

GOOGLE'DAN AÇIKLAMA: SALDIRI SÜRÜYOR

Google tarafından yapılan açıklamada, CVE-2025-5419 güvenlik açığının halihazırda siber saldırganlar tarafından aktif olarak kullanıldığı belirtildi. Bu nedenle şirket, tüm Chrome kullanıcılarına yeni sürüme geçmeleri yönünde acil uyarıda bulundu. Şirket, tehditlerin ayrıntılarını ise güvenlik açıklarını daha fazla suistimal etmeye yönelik olası girişimleri engellemek amacıyla paylaşmadı.

GÜNCELLEME YAPILMASI GEREKEN SÜRÜMLER

Google, kullanıcıların Chrome tarayıcılarını şu sürümlere güncellemeleri gerektiğini duyurdu:

  • Windows ve macOS: 137.0.7151.68 veya 137.0.7151.69

  • Linux: 137.0.7151.68

Ayrıca Chromium tabanlı tarayıcılar olan Microsoft Edge, Brave, Opera ve Vivaldi kullanıcılarının da yayınlanan yamaları ivedilikle yüklemeleri öneriliyor.

2025 YILINDAKİ İKİNCİ "SIFIR GÜN" AÇIĞI

Bu güvenlik zafiyeti, Google’ın bu yıl içerisinde kapattığı ikinci "sıfır gün" (zero-day) açığı oldu. Daha önce CVE-2025-2783 olarak kodlanan ilk açık, Kaspersky tarafından tespit edilmiş ve Rusya’daki hedeflere yönelik kullanıldığı açıklanmıştı.

"Chrome kullanıcıları dikkat! Kritik güvenlik açığı tespit edildi" haberi, 05 Haziran 2025 tarihinde yazılmıştır. 05 Haziran 2025 tarihinde de güncellenmiştir.

Ayla Karadere Editör

YORUM YAZ

UYARI: Küfür, hakaret, rencide edici cümleler veya imalar, inançlara saldırı içeren, imla kuralları ile yazılmamış,
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.
İLGİNİZİ ÇEKEBİLİR
20 yıldır bilgisayarlarda yer alan Denetim Masası artık kullanımdan kaldırılıyor!
20 yıldır bilgisayarlarda yer alan Denetim Masası artık kullanımdan kaldırılıyor!
WhatsApp’tan Yeni Özellik: Meta AI Sohbetlerinde Gizli Mod Başladı
WhatsApp’tan Yeni Özellik: Meta AI Sohbetlerinde Gizli Mod Başladı
Sosyal Medyada Yeni Dönem: Instants Özelliği Herkese Sunuldu
Sosyal Medyada Yeni Dönem: Instants Özelliği Herkese Sunuldu
Assassin’s Creed Black Flag geri dönüyor! Çıkış tarihi ve fiyatı açıklandı
Assassin’s Creed Black Flag geri dönüyor! Çıkış tarihi ve fiyatı açıklandı