Bu yıl beşinci kez Google, Wild’daki saldırganlar tarafından sömürülen bir krom sıfır gün güvenlik açığını (CVE-2025-6558) yamaladı.
CVE-2025-6558 HAKKINDA
CVE-2025-6558, açılı olarak güvenilmeyen girişin yanlış doğrulanmasından kaynaklanan yüksek şiddetli bir güvenlik açığıdır-tarayıcı tarafından kullanılan neredeyse yerel grafik katman motoru-ve Chrome’un grafik işleme birimi GPU, işleme görevlerini hızlandırır.
23 Haziran’da Google Tehdit Analiz Grubu araştırmacıları Clément Lecigne ve Vlad Stolyarov tarafından bildirilen CVE-2025-6558, görünüşe göre saldırganlar tarafından Chrome’un kum havuzundan kaçmak için aktif olarak kullanılmaktadır-her bir tarayıcı sekmesi ve eklentisi ayrı bir süreçte izole eden güvenlik özelliği, kötü niyetli web sitelerinin neler yapabileceğini kısıtlayan ve diğer güvenlik açığı etkisini sınırlayan güvenlik özelliği.
NIST’in CVE girişine göre, kusuru tetiklemek için, hedeflenen kullanıcıların özel hazırlanmış bir HTML sayfasını ziyaret etmek için kandırılması gerekecek.
Google, saldırganların nihai hedefinin ne olduğunu söylemedi, ancak Google etiketinin kusuru bildirdiği göz önüne alındığında, güvenlik açığının devlet destekli tehdit aktörleri veya paralı bir casus yazılım satıcıları tarafından kaldırılması muhtemeldir.
Güncellemeyi alın
CVE-2025-6558 ve diğer iki kusur-CVE-2025-7656, V8 motorunda bir tamsayı taşma hatası ve CVE-2025-7657, WebRTC özelliğinde bir kullanıcısız kusur-etki:
- V138.0.7204.157/.158’den önce Windows ve MacOS için Google Chrome
- V138.0.7204.157’den önce Linux için Google Chrome
Bu en yeni sürüm önümüzdeki günlerde ve haftalarda piyasaya sürülecek ve kullanıcılar mümkün olan en kısa sürede yükseltmek için iyi olur. (Otomatik güncelleme özelliği etkinleştirilmişse, güncelleme kullanılabilir olduğunda tarayıcıyı yeniden başlatmanız yeterlidir.)
“Microsoft, vahşi doğada var olan son istismarların farkında. Aktif olarak bir güvenlik düzeltmesi yayınlamak için çalışıyoruz [for the Chromium-based Edge browser]”Redmond merkezli şirket Salı günü belirtti.
Diğer krom bazlı tarayıcılar-cesur, opera, Vivaldi-yakında bu sıfır günü için düzeltmeler alacaktır.
En son ihlalleri, güvenlik açıklarını ve siber güvenlik tehditlerini asla kaçırmak için Breaking News e-posta uyarımıza abone olun. BURADA Abone Olun!