Kötü niyetli aktörler, popüler Chrome web tarayıcısındaki yüksek riskli bir güvenlik açığına saldırıyor. Google, güvenlik açığını gideren hizmet dışı bir güncelleme yayınlıyor. Chrome kullanıcılarının güncellemeyi hızlı bir şekilde yüklemesi gerekiyor.
Duyurudan sonra devamını okuyun
Google güncelleme mesajında bu konuda uyarıyor. Her zamanki gibi şirket hiçbir ayrıntı sunmuyor, yalnızca bunun Javascript V8 motorundaki (CVE-2025-13223) bir “Tür Karışıklığı” güvenlik açığı olduğuna dair kaba bir açıklama yapıyor. Tür karışıklığı durumunda, kullanılan veri türleri birbiriyle eşleşmez ve bu durum, amaçlanan sınırların ötesinde bellek erişimlerine yol açabilir. Güvenlik açığı açıklamasına göre, saldırganlar yığın tabanlı hatalara neden olmak için dikkatlice hazırlanmış web sitelerini kullanabilirler ve bu durumda açıkça kod yürütülmesine yol açar. Bir saldırı vektörü de mevcuttur: AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H. Sonuç CVSS puanıdır. 8.8risk nedir”yüksek” ve “kritik” notunu az farkla kaçırdı. Google, saldırıların neye benzediğini ve ne ölçüde gerçekleştiğini tartışmıyor.
Tarayıcının güncellenen sürümü bir güvenlik açığını daha kapatıyor. V8 JavaScript motorundaki başka bir tür karışıklık güvenlik açığıdır. Saldırı vektörü, daha önce saldırıya uğrayan güvenlik açığıyla aynıdır ve CVE-2025-13224 CVSS puanıyla sonuçlanır. 8.8“Risk”yüksek“.
Tarayıcının güncellenmiş sürümü güvenlik kusurlarını giderir
Google, Linux için Chrome 142.0.7444.175, macOS için 142.0.7444.176 ve Windows için 142.0.7444.175/.176 sürümlerindeki güvenlik kusurlarını düzeltiyor. Sürüm iletişim kutusunu kullanarak bunların zaten kurulu olup olmadığını öğrenebilirsiniz.
Bunu, adres çubuğunun sağındaki üç noktalı noktaya tıklayarak tarayıcınızın ayarlar menüsünü açarak başarabilirsiniz. “Yardım”a ve son olarak “Google Chrome Hakkında”ya gidin. Şu anda çalışan sürümü görüntüleyin ve daha yeni bir sürüm mevcutsa güncelleme işlemini başlatın. Linux'ta, dağıtımın yazılım yönetimi güncellemelerden sorumludur ve güncellemeleri kontrol etmesi için çağrılmalıdır.
Güvenlik açığının onlarda da mevcut olması muhtemel olduğundan, Chromium kodunu kullanan diğer web tarayıcılarının da yakın zamanda bir güncelleme alması bekleniyor. Bu nedenle Microsoft Edge kullanan herkesin sürüm iletişim kutusuna düzenli olarak erişmesi ve bir güncelleme olup olmadığını kontrol etmesi gerekir.
Duyurudan sonra devamını okuyun
Google yakın zamanda Chrome'da, yılın Eylül ayı ortasında aktif olarak saldırıya uğrayan bir güvenlik açığını kapatmak zorunda kaldı. V8 Javascript motorunda da bir boşluk vardı.
(Bilmiyorum)
Bir yanıt yazın