Google, Chrome 140’ı Windows, Mac ve Linux için kararlı kanalda yayınladı. Bu güncelleme önümüzdeki günlerde ve haftalarda kullanıcılara sunulacak.
Yeni sürüm, Linux için 140.0.7339.80 ve Windows ve Mac için 140.0.7339.80/81, birkaç güvenlik düzeltmesi ve iyileştirme sunar.
Değişikliklerin tam listesi Chromium Log’da mevcuttur. Windows ve Mac’teki genişletilmiş kararlı kanal kullanıcıları 140.0.7339.81 sürümünü alacaktır.
Chrome 140, üçü harici araştırmacılar tarafından katkıda bulunan altı güvenlik düzeltmesi içerir. Google, bildirilen sorunlar için ödül tutarları atar ve her düzeltmenin ayrıntılarını listeler.
Aşağıda, uzaktan kod yürütme ve ilgili riskleri ele alan güvenlik hatalarının bir özeti bulunmaktadır.
| CVE | Şiddet | Ödül | Muhabir |
| CVE-2025-9864 | Yüksek | Na | Pavel Kuzmin (Yandex Güvenlik Ekibi) |
| CVE-2025-9865 | Orta | 5000 $ | Khalil Zhani |
| CVE-2025-9866 | Orta | 4000 $ | NDEVTK |
| CVE-2025-9867 | Orta | 1000 $ | Givari Binges |
En kritik sorun olan CVE-2025-9864, Chrome’un V8 JavaScript motorunda kullanılmayan bir güvenlik açığıdır.
Bu hata, saldırganların kötü niyetli kodları uzaktan çalıştırmasına izin vererek veri hırsızlığı veya sistem uzlaşmasına yol açabilir. Google, 28 Temmuz 2025’te rapor ettiği için Yandex güvenlik ekibinden Pavel Kuzmin’e teşekkür ederiz.
Bir başka dikkate değer düzeltme olan CVE-2025-9865, araç çubuğu bileşeninde uygunsuz bir uygulamayı ele alır. Khalil Zhani bu konuyu 7 Ağustos 2025’te 5000 dolarlık bir ödül kazanarak bildirdi.
Uzantılar sistemi, NDEVTK olarak bilinen bir araştırmacının 16 Kasım 2024’te 4000 $ ‘a bildirdiği CVE-2025-9866 dahil olmak üzere birden fazla raporla karşılaştı.
Ayrıca, indirme bileşenini içeren CVE-2025-9867, 4 Mayıs 2025’te Farras Givari tarafından 1000 $ ‘a bildirildi.
Harici katkıların ötesinde, Google’ın dahili ekipleri denetim, bulanık ve diğer girişimler yoluyla Chrome’un güvenliğini artırmaya devam ediyor.
Bir kombine dahili düzeltme olan ID 442611697, AdresSanitizer, MemorySanitizer, DefinedBehaviorSanitizer, Kontrol Akışı Bütünlüğü, Libfuzzer ve AFL test araçları tarafından ortaya çıkarılan çeşitli güvenlik açıklarını ele alır.
Kullanıcılar, yeni sürüm cihazlarında görünür görünmez Chrome’u güncellemeye teşvik edilir. Genişletilmiş kararlı kanal kullanıcıları güncellemeyi “Google Chrome Hakkında” altında göreceklerdir.
Krom güncellemeleriyle güncel kalmak, uzaktan kod yürütülmesine ve diğer tehditlere karşı korunmanın en iyi yoludur. En son güvenlik korumalarından ve iyileştirmelerden yararlanmak için tarayıcınızın güncel olduğundan emin olun.
Bu hikayeyi ilginç bul! Daha fazla güncelleme almak için bizi LinkedIn ve X’te takip edin.