Google, Windows, Mac ve Linux kullanıcıları için kritik güvenlik güncellemeleri sağlayan Chrome 142’yi resmi olarak kararlı kanala yükseltti.
Kullanıma sunma hemen başlıyor ve önümüzdeki birkaç gün veya hafta boyunca devam ederek yeni keşfedilen tehditlere karşı yaygın koruma sağlayacak.
Bu sürüm, çoğu saldırganların kötü amaçlı kodları uzaktan yürütmesine olanak tanıyarak kullanıcı verilerini ve sistem bütünlüğünü tehlikeye atabilecek 20 güvenlik açığını giderir.
Güncelleme, Google’ın gelişen tarayıcı tabanlı saldırılar karşısında hızlı yanıt verme konusundaki kararlılığının altını çiziyor.
Linux için Chrome 142.0.7444.59, Windows için 142.0.7444.59/60 ve Mac için 142.0.7444.60, çeşitli düzeltmeler ve performans iyileştirmeleri içerir.
Oluşturma, kararlılık ve kullanıcı arayüzündeki iyileştirmeleri vurgulayan ayrıntılı değişiklik günlükleri Chromium’un kaynak deposunda mevcuttur.
Yeni özelliklerle ilgili tüm ayrıntılar Chrome ve Chromium bloglarındaki gelecek yayınlarda yer alacak olsa da, acil öncelik istismar girişimlerine karşı savunmayı güçlendirmektir.
Güvenlik uzmanları, yama uygulanmamış tarayıcılar siber suçluların ana hedefi olmaya devam ettiğinden, kullanıcıların riskleri anında azaltmak için otomatik güncellemeleri etkinleştirmesini öneriyor.
Chrome 142 Çıktı – 20 Güvenlik Açığı Düzeltmesi
Güncelleme, 20 güvenlik yaması da dahil olmak üzere çok çeşitli güvenlik açıklarını gideriyor. Hatalarla ilgili ayrıntılar, küresel dağıtıma izin vermek ve aktif istismarların kolaylaştırılmasını önlemek için başlangıçta gizli kalacak.
Çeşitli düzeltmeler Google’ın Güvenlik Açığı Ödül Programı kapsamında ödüller kazanan harici araştırmacılar tarafından ortaya çıkarken, diğerleri iç denetimlerden ve AdresSanitizer ve libFuzzer gibi bulanıklaştırma araçlarından kaynaklanmaktadır.
Özellikle V8 JavaScript motorunda, tür karışıklığının, yarış koşullarının ve uygunsuz uygulamaların rastgele kod yürütülmesine yol açabileceği yüksek önem derecesine sahip sorunlar hakimdir.
Medya kullanımı ve uzantıları da ilgi görüyor ve yetkisiz erişime veya politika atlamalarına izin verebilecek boşlukları kapatıyor. Daha düşük önem derecesine sahip düzeltmeler, kullanıcı arayüzü tutarsızlıklarını ve depolama yarışlarını gidererek ince ancak kalıcı riskleri önler.
Dışarıdan bildirilen önemli güvenlik açıklarının dökümü için aşağıdaki tabloya bakın:
| CVE Kimliği | Şiddet | Tanım | Muhabir | Ödül | Rapor Tarihi |
|---|---|---|---|---|---|
| CVE-2025-12428 | Yüksek | V8’de Karışıklık yazın | Man Yue Mo (GitHub Güvenlik Laboratuvarı) | 50.000$ | 2025-09-26 |
| CVE-2025-12429 | Yüksek | V8’de uygunsuz uygulama | Aorui Zhang | 50.000$ | 2025-10-10 |
| CVE-2025-12430 | Yüksek | Medyada nesne yaşam döngüsü sorunu | dolambaçlı | 10.000$ | 2025-09-04 |
| CVE-2025-12431 | Yüksek | Uzantılarda uygunsuz uygulama | Alessandro Ortiz | 4.000$ | 2025-08-06 |
| CVE-2025-12432 | Yüksek | V8’de yarış | Google Büyük Uyku | Yok | 2025-08-18 |
| CVE-2025-12433 | Yüksek | V8’de uygunsuz uygulama | Google Büyük Uyku | Yok | 2025-10-07 |
| CVE-2025-12036 | Yüksek | V8’de uygunsuz uygulama | Google Büyük Uyku | Yok | 2025-10-15 |
| CVE-2025-12434 | Orta | Depoda Yarış | Yiyecek att | 3.000$ | 2024-04-27 |
| CVE-2025-12435 | Orta | Çok amaçlı adres çubuğu’nda yanlış güvenlik kullanıcı arayüzü | Hafız | 3.000$ | 2025-09-21 |
| CVE-2025-12436 | Orta | Uzantılarda politikayı atlama | Luan Herrera (@lbherrera_) | 2.000$ | 2021-02-08 |
(Umar Farooq, Wei Yuan ve Khalil Zhani gibi araştırmacılar tarafından bildirilen orta ve düşük önem derecesine sahip ek düzeltmeler arasında PageInfo ve Ozone’daki kullanım sonrası hatalar, V8 ve WebXR’deki sınır dışı okumalar ve Otomatik Doldurma, Tam Ekran ve SplitView’deki kullanıcı arayüzü sorunları yer alıyor.)
Google, bu hataların üretime geçmeden önce ortadan kaldırılmasına yardımcı olan katkıda bulunanlara teşekkürlerini sunar. Tüylenme ve arındırma araçları da dahil olmak üzere dahili çabalar, çok sayıda düzeltmenin yapılmasını sağladı ve çok çeşitli potansiyel istismarları önledi.
Artan kimlik avı ve kötü amaçlı yazılım kampanyaları nedeniyle tarayıcı kullanımı artarken, bu sürüm Chrome’un milyarlarca kişi için güvenli varsayılan konumunu güçlendiriyor. Kullanıcıların korunmaya devam edebilmeleri için güncellemeleri chrome://settings/help adresinden doğrulamaları gerekir.
Günlük siber güvenlik güncellemeleri için bizi Google Haberler, LinkedIn ve X’te takip edin. Hikayelerinizi öne çıkarmak için bizimle iletişime geçin.
