Birden fazla krom kusuru, saldırganlar tarafından uzaktan kod yürütülmesini sağlar

   Haziran 11, 2025  Posted in GBHackers


Google Chrome’un kararlı kanalı, Windows ve Mac için 137.0.7151.103 sürümüne güncelleniyor ve Linux da 137.0.7151.103 sürümünü alıyor.

Sunum, önümüzdeki günler ve haftalar boyunca kademeli olarak gerçekleşecek ve kullanıcılar için sorunsuz dağıtım ve minimum kesintiler sağlayacaktır.

Resmi ChangeLog, bu yapıya dahil edilen tüm değişiklik ve geliştirmelerin ayrıntılı bir şekilde dökülmesini sağlar.

– Reklamcılık –
Google Haberleri

Kullanıcılar, kapsamlı bir değişiklik listesi için günlüğü kontrol etmeye teşvik edilir.

Bu güncelleme, özellikle Microsoft Edge, Chrome ve uzantılardaki güvenlik açıklarını izleyen tarayıcı güvenliği ile ilgili kuruluşlar ve bireyler için özellikle önemlidir.

Tarayıcıları güncel tutmak, ortaya çıkan tehditlerle ilişkili riskleri azaltmada kritik bir adımdır.

Güvenlik düzeltmeleri ve araştırmacı katkıları

Bu sürümde iki yüksek şiddetli güvenlik açığı ele alınmıştır.

Google’ın koordineli güvenlik açığı açıklama politikası doğrultusunda, tüm detaylar ve hata raporlarına bağlantılar, kullanıcıların çoğunluğu güncellenene kadar geçici olarak kısıtlanabilir.

Bu kısıtlama, güvenlik açığı, diğer projelerin güvendiği ancak henüz yamaladığı üçüncü taraf kütüphaneleri içeriyorsa da geçerlidir.

Belirli düzeltmeler aşağıdaki gibidir:

  • [$8000][420150619] Yüksek CVE-2025-5958: Medyada ücretsiz kullanın
    • Tanım: Bu güvenlik açığı, bir saldırganın Chrome Media bileşeninde içermeyen bir durumdan yararlanmasına izin verir.
    • Bu, keyfi kod yürütülmesine veya hizmet reddi saldırılarına yol açabilir.
    • Muhabir: Karınca Grup Işık Yılı Güvenlik Laboratuarından Huang Xilin
    • Rapor edilen: 2025-05-25
  • [NA][422313191] Yüksek CVE-2025-5959: V8’de Tip Karışıklık
    • Tanım: V8 JavaScript motorundaki bir tür karışıklık güvenlik açığı, güvenlik mekanizmalarını atlamak için bir saldırgan tarafından kaldırılabilir ve bu da potansiyel olarak uzaktan kod yürütülmesine neden olabilir.
    • Muhabir: Seunghhyun Lee (Typhoonpwn 2025)
    • Rapor edilen: 2025-06-04

Google, CVE-2025-5958’in keşfi için 8.000 dolar verdi ve güvenlik araştırmalarını teşvik etme taahhüdünü vurguladı.

Şirket ayrıca, geliştirme döngüsü sırasında güvenlik açıklarının belirlenmesine ve hafifletilmesine yardımcı olan tüm araştırmacılara minnettarlığını genişletiyor.

Topluluk katılımı ve risk faktörü genel bakış

Google, kullanıcıları güvenlik ekosistemine aktif olarak katılmaya teşvik eder.

Sürüm kanallarını değiştirmekle ilgilenenler, resmi Chrome destek sayfasında talimatlar bulabilirler.

Kullanıcılar yeni sorunlarla karşılaşırlarsa, bir hata raporu vermeleri istenir.

Chrome Topluluk Forumu, ortak sorunları gidermek ve öğrenmek için değerli bir kaynak olmaya devam etmektedir.

Aşağıda, bu güncellemede ele alınan güvenlik açıklarını özetleyen bir risk faktörü tablosu bulunmaktadır:

CVE kimliğiGüvenlik Açığı TürüŞiddetBileşenRisk etkisiÖdül/Durum
CVE-2025-5958Ücretsizden sonra kullanınYüksekMedyaKeyfi kod yürütme8.000 dolar
CVE-2025-5959V8’de karışıklık yazınYüksekV8 (JavaScript)Uzak Kod YürütmeVerilmedi

Teknik bilgiler ve en iyi uygulamalar

CVE-2025-5958 gibi içermeyen güvenlik açıkları, bir program serbest bırakıldıktan sonra bir nesneye bir işaretçi kullanmaya devam ettiğinde, potansiyel olarak saldırganların belleği manipüle etmesine ve kötü amaçlı kod yürütmesine izin verdiğinde ortaya çıkar.

CVE-2025-5959 gibi karışıklık güvenlik açıkları, bir nesne amaçlanandan farklı bir tür olarak ele alındığında, güvenlik kontrollerini atlamak için kullanılabilecek ortaya çıkar.

Bu riskleri azaltmak için kullanıcılar Chrome için otomatik güncellemelerin etkin olduğundan emin olmalıdır.

Kuruluşlar ayrıca özellikle kritik sistemler için sağlam yama yönetimi stratejileri uygulamalıdır.

Güvenlik ekiplerine uzlaşma göstergelerini izlemeleri ve kullanıcıları youbing teknikleri ve yaygın tehditler olarak kalan kimlik bilgisi doldurma konusunda eğitmeleri tavsiye edilir.

En son krom kararlı kanal güncellemesi, güvenli bir tarama ortamının korunmasında zamanında yama ve topluluk işbirliğinin öneminin altını çiziyor.

Yüksek şiddetli güvenlik açıklarını ele alarak ve araştırmacı katkılarını ödüllendirerek Google, tarayıcı güvenliği için yüksek bir standart belirlemeye devam ediyor.

Daha fazla teknik detay ve devam eden güncellemeler için kullanıcılar Chrome Güvenlik sayfasını ziyaret etmeye ve topluluk forumlarına katılmaya teşvik edilir.

Bu haberi ilginç bul! Anında güncellemeler almak için bizi Google News, LinkedIn ve X’te takip edin



Source link