Chrome ekibi, Windows, Mac ve Linux için kararlı kanalda Chrome 141.0.7390.54/55 yayınladı ve önümüzdeki günlerde ve haftalarda piyasaya sürüldü.
Bu güncelleme, yüksek, orta ve düşük şiddete yayılan 21 farklı güvenlik açığı da dahil olmak üzere kritik güvenlik düzeltmeleri sunar.
Dış araştırmacılar bu düzeltmelerin birçoğuna katkıda bulundu ve 25.000 dolara kadar ödül kazandı. Kullanıcılar, bu korumalardan yararlanmak ve mümkün olan en güvenli tarama deneyimini sağlamak için hemen güncellemeye teşvik edilir.
Genel Bakış Güvenlikleri
Chrome 141, WebGPU, Video, Depolama, Omnibox, Medya, Sekme ve V8 dahil olmak üzere çeşitli bileşenlerde yan kanal sızıntıları, sınır dışı okumalar ve uygunsuz uygulamaları içeren iki yüksek şiddetli yığın arabelleği taşması ve çoklu orta şiddette sorunlar için düzeltmeler sunar.
Depolama ve V8’deki düşük şiddetli hatalar da ele alınmıştır. Çoğu harici katkı, bulanıklaştırma, adressanitizer, belleğersanitizer, tanımsız behaviorsanitizer, kontrol akışı bütünlüğü, libfuzzer ve AFL gibi gelişmiş tekniklerle keşfedildi.
Aşağıda, harici olarak bildirilen güvenlik açıklarının, ciddiyetlerinin ve ödül miktarlarının bir özeti verilmiştir:
| Ödül | CVE | Şiddet | Tanım |
| 25.000 dolar | CVE-2025-11205 | Yüksek | WebGPU’da Yığın Tampon Taşma |
| 4.000 $ | CVE-2025-11206 | Yüksek | Videoda yığın tampon taşması |
| 5.000 dolar | CVE-2025-11207 | Orta | Depolamada yan kanallı bilgi sızıntısı |
| 3.000 $ | CVE-2025-11208 | Orta | Medyada uygunsuz uygulama |
| 3.000 $ | CVE-2025-11209 | Orta | Omnibox’ta uygunsuz uygulama |
| 3.000 $ | CVE-2025-11210 | Orta | Sekmede yan kanallı bilgi sızıntısı |
| 3.000 $ | CVE-2025-11211 | Orta | Medyada okunan sınırlar |
| 2.000 $ | CVE-2025-11212 | Orta | Medyada uygunsuz uygulama |
| 1.000 $ | CVE-2025-11213 | Orta | Omnibox’ta uygunsuz uygulama |
| N/A | CVE-2025-11215 | Orta | V8’de birer bir hata |
| 1.000 $ | CVE-2025-11216 | Düşük | Depolamada uygunsuz uygulama |
| N/A | CVE-2025-11219 | Düşük | V8’de kullanılmayan kullanım |
Araştırmacı tarafından bildirilen bu düzeltmelere ek olarak, Chrome Güvenlik ekibi iç denetimler, bulanık ve otomatik testlerle belirlenen birçok diğer sorunu ele aldı.
Bu iyileştirmeler, Chrome’un çok çeşitli bellek bozulması ve bilgi sızıntısı tekniklerine karşı esnekliğini güçlendirir.
- Krom açın ve sağ üst köşedeki menüyü (⋮) tıklayın.
- Google Chrome hakkında Yardım> seçin.
- Chrome, güncellemeleri otomatik olarak kontrol eder ve sürüm 141’i yükler.
- Düzeltmeleri uygulamak için tarayıcıyı yeniden başlatın.
Yaklaşan Chrome ve Chromium Blog yayınları, Chrome 141’de yeni özellikleri ve büyük çabaları detaylandıracak.
Kromu güncel tutmak, gelişen tehditlere karşı korunmak için çok önemlidir. Kullanıcıların bu güncellemeyi, taramalarının güvenli ve güvenilir kalmasını sağlamak için kullanılabilir hale gelmez uygulamaları istenir.
Anında güncellemeler almak ve GBH’yi Google’da tercih edilen bir kaynak olarak ayarlamak için bizi Google News, LinkedIn ve X’te takip edin.