Google, Windows, macOS ve Linux’taki kullanıcılara kritik güvenlik güncellemeleri ve özellik geliştirmeleri getiren Chrome 132’yi resmi olarak kararlı kanala sundu.
132.0.6834.83/84 sürümündeki güncelleme, önümüzdeki gün ve haftalarda kademeli olarak kullanıma sunulacak. Bu sürüm, birçoğu uzaktan kod yürütme (RCE) açısından yüksek risk oluşturan 16 güvenlik açığını gidererek, hemen güncellemenin önemini vurguluyor.
Temel Güvenlik Açıkları
Chrome 132 güncellemesi, tarayıcının çeşitli bileşenlerindeki güvenlik açıklarını giderir ve yüksek önem derecesine sahip beş sorun öne çıkar:
- CVE-2025-0434: Chrome’un JavaScript motoru V8’de sınır dışı belleğe erişim hatası. Bu kusur, saldırganların tarayıcıyı çökertmesine veya uzaktan rastgele kod çalıştırmasına olanak tanıyabilir.
- CVE-2025-0435: Navigasyon’da beklenmeyen davranışlara veya potansiyel verilerin açığa çıkmasına yol açabilecek uygunsuz bir uygulama.
- CVE-2025-0436: Chrome’un grafik motoru Skia’da, potansiyel olarak kötü amaçlarla kullanılabilen bir tamsayı taşması.
- CVE-2025-0437: Metrics’te hassas verileri açığa çıkarabilecek sınırların dışında bir okuma.
- CVE-2025-0438: İzleme’de uzaktan kod yürütme için kullanılabilecek bir yığın arabellek taşması.
Ele alınan diğer güvenlik açıkları arasında Çerçeveler, Tam Ekran, Ödemeler, Uzantılar ve Birleştirme gibi bileşenleri etkileyen orta ve düşük önemdeki sorunlar yer alıyor. Bu düzeltmeler yarış koşulları, yetersiz veri doğrulama ve uygunsuz uygulamalar gibi sorunları giderir.
Investigate Real-World Malicious Links & Phishing Attacks With Threat Intelligence Lookup - Try for Free
Google, bu güvenlik açıklarının çoğunu tespit etmeleri için harici güvenlik araştırmacılarına itibar etti ve sorun başına 1.000 ile 7.000 ABD Doları arasında değişen hata ödülleri verdi. Özellikle:
- CVE-2025-0434 (V8 bellek erişimi) ve CVE-2025-0435 (Gezinme kusuru) için 7.000 ABD doları ödül verildi.
- CVE-2025-0436’yı (Skia tamsayı taşması) tanımlayan araştırmacıya 3.000 ABD doları ödül verildi.
Dışarıdan bildirilen sorunlara ek olarak, Google’ın dahili güvenlik ekipleri diğer hataları tespit etmek için denetimler ve bulanıklık testleri gerçekleştirdi. AdresSanitizer ve MemorySanitizer gibi araçlar bu güvenlik açıklarının tespit edilmesinde çok önemli bir rol oynadı.
Neden Güncellemelisiniz?
Düzeltilen güvenlik açıklarından bazıları, potansiyel olarak saldırganların uzaktan kötü amaçlı kod yürütmesine veya kullanıcı verilerini tehlikeye atmasına olanak tanıyabilir. Google, bu kusurların aktif olarak kullanıldığını açıklamamış olsa da, riskleri azaltmak için kullanıcıların Chrome’u mümkün olan en kısa sürede 132.0.6834.83/84 sürümüne güncellemeleri şiddetle tavsiye edilir.
Manuel olarak güncellemek için:
- Chrome’u açın.
- Şuraya git: Yardım > Google Chrome Hakkında.
- Tarayıcının güncellemeleri kontrol etmesine ve en son sürümü yüklemesine izin verin.
Chrome 132, güvenlik düzeltmelerinin ötesinde performans iyileştirmeleri sunuyor ve Google’ın gelecekteki blog gönderilerinde ayrıntılı olarak açıklanacak yeni özelliklere hazırlık yapıyor. Genişletilmiş kararlı kanal da kurumsal kullanıcıların bu kritik düzeltmelerden faydalanmasını sağlayacak şekilde güncellendi.
Bu sürüm, Google’ın tarayıcı güvenliği ve kullanıcı güvenliği konusunda süregelen kararlılığını vurgulamaktadır. Kullanıcıların, ortaya çıkan tehditlere karşı korunmak için dikkatli olmaları ve yazılımlarını güncel tutmaları teşvik edilmektedir.
Bu Haberi İlginç Bulun! Anında Güncellemeler Almak için Bizi Google Haberler, LinkedIn ve X’te Takip Edin