Google Chrome ve Chromium tabanlı tarayıcılarda yeni açıklanan bir güvenlik açığı, kullanıcıları veri sızıntıları riskine sokuyor. CVE-2025-4664 olarak izlenen kusur, saldırganların daha önce ziyaret edilen web sitelerinden oturum açma jetonları ve oturum kimlikleri gibi hassas bilgileri çıkarmasına izin verir.
Güvenlik sorunu bugün açık kaynaklı tehdit tespiti konusunda uzmanlaşmış bir siber güvenlik şirketi olan Wazuh tarafından detaylandırıldı. Debian ve Gentoo sistemleri de dahil olmak üzere hem Windows hem de Linux’taki kullanıcıları etkiler.
Nasıl Çalışır
Sorun, kromun işlenmesinde yer almaktadır. Link HTTP Başlığı Görüntüler ve komut dosyaları gibi alt kaynakları yüklerken. Çoğu tarayıcı bu başlıklardaki yönlendirici politikalarını yok sayarken, Chrome çapraz orijin isteklerinde bile bunları kabul eder. Bu, bir saldırganın kasıtlı olarak rahat bir politika ayarlayabileceği anlamına gelir, örneğin unsafe-urltam yönlendirici URL’lere erişmek için.
Bu URL’ler, bir kullanıcının yakın zamanda ziyaret ettiği diğer sitelerden hassas verileri içerebilir. Bir saldırgan hedef sunucuyu kontrol ederse, kullanıcı bilmeden bu verileri sessizce toplayabilir.
Kim Etkiliyor
Aşağıdaki sistemlerdeki kullanıcılar, tarayıcıların güncellenmediği takdirde savunmasızdır:
- Pencere: 136.0.7103.113’ten önceki Google Chrome sürümleri
- Debian 11 Linux: 120.0.6099.224 sürümüne kadar krom
- Gentoo Linux: 136.0.7103.113’ten önce krom veya krom versiyonları
Ne yapalım
Google, Gentoo Linux’taki Windows ve Chromium’daki Chrome’daki güvenlik açığını düzeltmek için acil bir güncelleme yayınladı. Debian kullanıcıları, yamalı bir sürüm elde edilene kadar etkilenen krom sürümlerini kaldırmalıdır.
Chrome’u manuel olarak nasıl güncelleştirir (Auto-Update kapatılırsa)
Chrome otomatik olarak güncellenmiyorsa, en son sürümü çalıştırdığınızdan ve CVE-2025-4664’e karşı koruduğunuzdan emin olmak için bu adımları izleyin:
- Krom açık – Google Chrome’u cihazınızda başlatın.
- Menüye git -Tarayıcı penceresinin sağ üst köşesindeki üç dikey noktayı tıklayın.
- “Yardım” ı seçin → “Google Chrome Hakkında” – Bu, geçerli sürümünüzü gösteren ve güncellemeleri otomatik olarak kontrol eden yeni bir sekme açacaktır.
- Chrome’un güncellemeleri kontrol etmesini bekleyin – Daha yeni bir sürüm varsa, Chrome hemen indirmeye başlar.
- “Yeniden Başlat” ı tıklayın – Güncelleme indirildikten sonra, tarayıcıyı yeniden başlatmak ve yüklemeyi tamamlamak için “Yeniden başlat” ı tıklayın.
Yeniden başlattıktan sonra güncelleme durumunu kontrol edin
Güncellemeyi onaylamak için geri dönün Google Chrome hakkında yardım>. Tarayıcı şimdi en son sürüm numarasını ve “Google Chrome güncel” mesajını göstermelidir.
Windows’taysanız, Chrome güncelleme hizmetinin sistem ayarlarınızda veya Grup İlkesi Düzenleyicisi aracılığıyla etkin olduğundan emin olun. Linux sistemlerinde, özellikle Chromium kullanan güncellemeler, dağıtıma bağlı olarak paket yöneticisi komutları veya manuel indirmeler gerektirebilir.
Wazuh’un blog yazısı proaktif güvenlik açığı tespitinin önemini açıklıyor. Araçları, özellikle bunun gibi sıfır gün kusurları devreye girdiğinde, yöneticilerin güvenlik tehditlerinin üstünde kalmasına yardımcı olan gerçek zamanlı izleme ve bilgiler sağlar.