Apple, sıfır gün olarak istismar edilen iki WebKit güvenlik açığına (CVE-2025-14174, CVE-2025-43529) yönelik düzeltmeler içeren güvenlik güncellemeleri yayınladı.
Bu güncellemelerin yayınlanmasından birkaç gün önce Google, Chrome’un masaüstü sürümünde CVE-2025-14174’ü düzeltti, ancak o sırada sorunun bir CVE numarası veya açıklaması yoktu.
Bu arada CVE-2025-14174’ün “sınırların dışında bellek erişimi” olduğu ortaya çıktı [flaw] 143.0.7499.110’dan önce Mac’te Google Chrome’da ANGLE’da “uzaktaki bir saldırganın hazırlanmış bir HTML sayfası aracılığıyla sınırların dışında bellek erişimi gerçekleştirmesine izin veriyordu.”
CVE-2025-14174 ayrıca Microsoft tarafından Chromium tabanlı Edge tarayıcısında 11 Aralık’ta düzeltildi ve 12 Aralık’ta CISA’nın Bilinen İstismar Edilen Güvenlik Açıkları kataloğuna eklendi.
Güvenlik açıkları (CVE-2025-14174, CVE-2025-43529)
CVE-2025-14174, 5 Aralık’ta Apple Güvenlik Mühendisliği ve Mimarisi (SEAR) ve Google Tehdit Analiz Grubu (TAG) tarafından Google’a bildirildi.
Apple’ın 12 Aralık’ta yayınlanan güvenlik güncellemeleriyle birlikte gelen notlar daha fazla bilgi sunuyor: CVE-2025-14174, Safari ve iPhone ve iPad’deki tüm tarayıcılar tarafından kullanılan açık kaynaklı bir web tarayıcı motoru olan WebKit’teki bir bellek bozulması sorunudur ve Chrome ve Edge düzeltmelerine olan ihtiyacı açıklamaktadır.
“Apple’ın bir rapordan haberi var” [CVE-2025-14174] Apple, iOS 26’dan önceki iOS sürümlerinde belirli hedef bireylere yönelik son derece karmaşık bir saldırıda kullanılmış olabilir. CVE-2025-43529 da bu rapora yanıt olarak yayınlandı.”
CVE-2025-14174 bellek bozulmasına neden olabilir ve CVE-2025-43529 (ayrıca WebKit’te) rastgele kod yürütülmesine izin verebilir. Mevcut bilgilere göre, kötü amaçlı olarak hazırlanmış bir web sayfasını işleyen tarayıcı tarafından tetiklenerek bu bilgilerden birlikte yararlanılmış olabilir.
Her zamanki gibi saldırılarla ilgili ayrıntılar gizli tutuluyor, ancak ifadeler casus yazılım dağıtan hedefli saldırılara işaret ediyor. Yine de tüm kullanıcıların Apple cihazlarını olabildiğince çabuk güncellemesi iyi bir fikirdir.
CVE-2025-14174 ve CVE-2025-43529 şu konumlarda düzeltildi:
macOS Sequoia (v15 dalı) ve macOS Sonoma (v14) kullanıcıları, bu güvenlik açıklarını gidermek için en son işletim sistemi sürümlerine yükseltme yapabilir ve Safari’yi v26.2’ye güncelleyebilir.
En son ihlalleri, güvenlik açıklarını ve siber güvenlik tehditlerini asla kaçırmamak için son dakika haber e-posta uyarımıza abone olun. Buradan abone olun!