Google, acil düzeltme ile 2025 altıncı krom sıfır günlük saldırı yamaları

Google, hackerların zaten sömürdüğü yeni keşfedilen sıfır günlük güvenlik kusurunu düzeltmek için Chrome tarayıcısının acil bir güncelleme yayınladı. Bu, saldırganların bu gizli zayıflıklardan yararlanmak için ne kadar hızlı hareket ettiğini vurgulayarak bu yıl karşılaştığı altıncı sıfır gün Chrome.

Sıfır gün tehditleri geliştiriciler bunları düzeltmeden önce grevinden, kişisel verileriniz ve tarama etkinliğiniz hemen güncellenmezseniz risk altında olabilir. Chrome kullanıyorsanız, şimdi yükseltme zamanı.

Ücretsiz Cyberguy raporum için kaydolun
En iyi teknoloji ipuçlarımı, acil güvenlik uyarılarımı ve doğrudan gelen kutunuza teslim edilen özel fırsatları alın. Ayrıca, nihai dolandırıcılık hayatta kalma rehberime anında erişeceksiniz – Cyberguy.com/newsletter

Google, bilinen hacker grubunun ihlalinde çalınan verileri doğrular

Chrome'un V8 motorunda kritik bir kusur

CVE-2025-10585 olarak izlenen yeni yamalı güvenlik açığı, Chrome'un V8 JavaScript motorundaki bir karışıklık zayıflığından kaynaklanmaktadır. Google'ın tehdit analiz grubu (TAG), hatayı Salı günü keşfetti ve bildirdi ve şirket ertesi gün bir düzeltme gönderdi.

Google, kusurun vahşi doğada kullanıldığını doğruladı, ancak teknik ayrıntıları paylaşmadı veya saldırıların arkasındaki grupları adlandırmadı. TAG, muhalefet liderleri, gazeteciler ve muhalifler gibi yüksek riskli bireylere yönelik hükümet destekli casus yazılım kampanyalarına bağlı sıfır günleri ortaya çıkarma geçmişine sahiptir.

Düzeltme, Windows ve MacOS için Chrome sürüm 140.0.7399.185/.186 ve Linux için 140.0.7339.185 sürümünden teslim edildi. Bu güncellemeler, önümüzdeki haftalarda sabit masaüstü kanalındaki tüm kullanıcılara kademeli olarak ulaşacaktır.

Chrome tipik olarak otomatik olarak güncellenirken, 'Google Chrome' bölümüne giderek yamayı hemen uygulayabilirsiniz. Google, çoğu kullanıcı güncellemeyi yükleyene kadar tam teknik ayrıntıları sakladığını belirtti, bu da saldırganların gecikme sistemlerinden yararlanmasını önlemek için bir önlem.

Google, başka bir Chrome güvenlik kusurunu aktif olarak sömürülüyor

2025'te artan bir sıfır gün saldırısı listesi

Bu, bu yıl Chrome'da yamalanmış altıncı sıfır gün kusurunu işaret ediyor. Mart ayında Google, Rus örgütlerine yönelik casusluk saldırılarında bir sanal alan kaçış hatası olan CVE-2025-2783'e hitap etti. Mayıs ayında, saldırganların kullanıcı hesaplarını kaçırmasına izin veren CVE-2025-4664 için acil durum güncellemelerini zorladı.

Daha sonra Haziran ayında, V8 motorundaki başka bir kusur olan CVE-2025-5419, etiketle tespit edildikten sonra yamalandı. Temmuz ayında, saldırganların Chrome'un kum havuzu korumasını atlamasına izin veren CVE-2025-6558 için bir düzeltmenin piyasaya sürüldüğünü gördü. Bu son yama ile Google, tarayıcıyı hızla ortaya çıkan tehditlere karşı güvence altına almak için yoğun bir yarış yılına devam ediyor.

Bir masaüstünde Google Chrome nasıl güncellenir

Mac veya Windows'ta olun, Chrome'u güncellemek yalnızca bir dakika sürer. İşte adımlar.

• Açık Krom.
• Tıklayın Üç nokta sağ üst köşede.
• Gidip gelmek Yardım > Google Chrome hakkında.
• Krom güncellemeleri kontrol ederken bekleyin.
• Güncelleme bittiğinde yeniden başlatmayı tıklayın.

İPhone'da Chrome nasıl güncellenir

• Aç App Store iPhone'unuzda.
• Dokun Profil simgesi sağ üst köşede.
• Görmek için aşağı kaydır Bekleyen güncellemeler.
• Bulmak Google Chrome listede.
• Musluk Güncelleme yanında (veya Hepsini güncelle Her şeyi güncellemek istiyorsanız).

Android'de Chrome nasıl güncellenir

SEttings, Android telefonunuzun üreticisine bağlı olarak değişebilir.

• Aç Google Play Store Android cihazınızda.
• Dokun Profil simgesi sağ üst köşede.
• Seçme Uygulamaları ve Cihazı Yönetin.
• “Mevcut Güncellemeler” altında, arayın Google Chrome.

Musluk Güncelleme En son sürümü yüklemek için.

Haberler uygulamasını almak için buraya tıklayın

Krom sıfır gün saldırılarından korunmanın 5 yolu

Kromu güncellemek esastır, ancak saldırılardan korumak için atabileceğiniz ek adımlar vardır.

1) Bağlantılar ve indirmeler konusunda dikkatli olun ve güçlü antivirüs yazılımı kullanın

Birçok sıfır günlük saldırı kötü amaçlı web siteleri veya e-posta ekleri aracılığıyla teslim edilir. Bilinmeyen bağlantıları tıklamaktan veya özellikle güvenlik ayarlarını devre dışı bırakmanızı isterse, doğrulanmamış kaynaklardan dosyaları indirmekten kaçının. Ayrıca, tehlikeye atılan tarayıcılardan geçmeye çalışan kötü amaçlı kodları tespit etmek için başka bir savunma katmanı eklemek için güçlü antivirüs yazılımı kullanın. Güçlü bir antivirüs, şüpheli aktiviteyi tutulmadan önce tespit edebilir. Bu koruma, kişisel bilgilerinizi ve dijital varlıklarınızı güvende tutarak kimlik avı e -postaları ve fidye yazılımı dolandırıcılığı konusunda sizi uyarabilir.

Windows, Mac, Android ve iOS cihazlarınız için en iyi 2025 Antivirüs koruma kazananları için seçimlerimi alın Cyberguy.com/lockupyourtech

2) İki faktörlü kimlik doğrulamayı etkinleştirin (2FA)

Saldırganlar bir tarayıcı istismarı aracılığıyla giriş bilgilerinizi çalmayı başarsa bile, 2FA hesaplarınıza girmelerini çok zorlaştırır. Daha güçlü koruma için mümkün olduğunda SMS yerine bir kimlik doğrulayıcı uygulaması kullanın.

3) Bir şifre yöneticisine güvenin

Saldırganlar giriş verilerini çalmak için tarayıcıyı kullanırsa, bir şifre yöneticisi kimlik bilgilerinizi güvenli tutar ve benzersiz, karmaşık şifreler oluşturmaya yardımcı olur. Bir hesap hedeflense bile, girişlerinizde bir domino etkisini önler.

Ardından, e -postanızın geçmiş ihlallerde ortaya çıkıp çıkmadığına bakın. 1 numaralı şifre yöneticimiz (bkz. Cyberguy.com/passwords) Pick, e-posta adresinizin veya şifrelerinizin bilinen sızıntılarda görünüp görünmediğini kontrol eden yerleşik bir ihlal tarayıcısı içerir. Bir eşleşme keşfederseniz, yeniden kullanılan parolaları hemen değiştirin ve bu hesapları yeni, benzersiz kimlik bilgileriyle sabitleyin.

2025'teki en iyi uzmanla ilgili şifre yöneticilerine göz atın. Cyberguy.com/passwords

4) Tarayıcı uzantılarını sınırlayın

Bazı uzantılar saldırıları daha da kötüleştirmek için istismar edilebilir. Güvenilir geliştiricilerin uzantılarına sadık kalın, izinleri dikkatlice inceleyin ve artık ihtiyacınız olmayan herhangi bir şeyi kaldırın.

5) İşletim sisteminizi güncel tutun

Chrome güncellemeleri kritiktir, ancak saldırganlar Windows, MacOS, Android veya iOS'taki deliklerden de yararlanabilir. Düzenli işletim sistemi, sistemdeki yama güvenlik açıklarını günceller ve bir tarayıcının daha da yayılma şansını azaltır.

Kurt'un Anahtar Takeaway

Chrome'un bu yıl altı sıfır günlük saldırı ile karşı karşıya kalması, amansız saldırganların ne olduğunu ve en popüler yazılımın bile ciddi boşluklara sahip olabileceğini gösteriyor. Bu kusurlar sadece böcekler değil, bilgisayar korsanlarının düzeltmeler çıkmadan önce milyonlarca kullanıcıdan yararlanma fırsatlarıdır. Desen ayrıca, yüksek riskli bireyleri hedefleyen devlet destekli gruplar da dahil olmak üzere tehdit aktörlerinin artan sofistike olmasını vurgulamaktadır. Hiçbir tarayıcı tamamen güvenli değildir ve yaygın olarak kullanılan yazılımı güvence altına alma savaşı devam etmekte ve bitmektedir.

Google'ın verilerinizi güvende tutacak kadar hızlı tepki verdiğini düşünüyor musunuz? Aşağıdaki yorumlarda bize bildirin. Bize yazarak bize bildirin Cyberguy.com/contact

Ücretsiz Cyberguy raporum için kaydolun
En iyi teknoloji ipuçlarımı, acil güvenlik uyarılarımı ve doğrudan gelen kutunuza teslim edilen özel fırsatları alın. Ayrıca, nihai dolandırıcılık hayatta kalma rehberime anında erişeceksiniz – Cyberguy.com/newsletter

Telif Hakkı 2025 Cyberguy.com. Her hakkı saklıdır.