Google, Chrome tarayıcısının bir sıfır gün de dahil olmak üzere altı güvenlik açıklığını yamalamak için bir güncelleme yayınladı.
Bu güncelleme, kullanıcı kötü amaçlı bir web sitesini ziyaret ettiğinde istismar edilebilecek aktif olarak kullanılmış bir güvenlik açığını ele aldığı için çok önemlidir. Daha fazla kullanıcı etkileşimi gerektirmez, bu da kullanıcının sistemlerinin tehlikeye atılması için hiçbir şeyi tıklaması gerekmediği anlamına gelir.
Güncelleme, sürüm numarasını Windows, Mac için 138.0.7204.157/.158 ve Linux için 138.0.7204.157’ye getiriyor.
Chrome’u güncellemenin en kolay yolu, otomatik olarak güncellenmesine izin vermektir, ancak tarayıcınızı asla kapatmazsanız veya bir şeyler ters giderse – tarayıcıyı güncellemenizi engelleyen bir uzatma gibi geride kalabilirsiniz.
Güncellemeyi manuel olarak almak için daha fazla menüyü (üç istiflenmiş nokta) tıklayın, ardından seçin Ayarlar > Chrome hakkında. Mevcut bir güncelleme varsa, Chrome sizi bilgilendirecek ve indirmeye başlayacaktır. O zaman tek yapmanız gereken, güncellemenin tamamlanması ve güvenlik açıklarından güvende olmanız için Chrome’u yeniden yüklemektir.
Her işletim sisteminde Chrome’un nasıl güncelleneceğine dair makalemizde daha ayrıntılı güncelleme talimatları ve sürüm numarası bilgilerini bulabilirsiniz.
Sıfır gün güvenlik açığı ile ilgili teknik detaylar
Saldırganlar, Chrome’un açısı ve GPU bileşenlerindeki güvenilmeyen girişin yetersiz doğrulanmasından yararlanarak CVE-2025-6558 olarak izlenen güvenlik açığından yararlanabilir. 138.0.7204.157’den önce Google Chrome’un sürümlerini etkileyen bu kusur, bir saldırganın kötü niyetli bir HTML sayfası oluşturmasını ve bir kullanıcıyı açmaya ikna ettikten sonra tarayıcının güvenlik sanal alanından kaçmasını sağlar.
Angle (neredeyse yerel grafik katman motoru), Google tarafından geliştirilen ve Chrome gibi tarayıcılarda grafik komutları için bir çevirmen görevi gören açık kaynaklı bir yazılımdır. Tarayıcınızın 3D oyunlar veya etkileşimli web uygulamaları gibi karmaşık grafikler göstermesine yardımcı olur ve farklı temel grafik sistemleri kullansa bile çok çeşitli bilgisayar ve cihazlarda çalışır.
Günlük bir kullanıcı olarak asla doğrudan göremeyebilir veya hatta doğrudan fark edemezsiniz, ancak web deneyiminin büyük bir kısmını güçlendirir. Özellikle Windows, Mac ve hatta Android’de Chrome, Edge ve Firefox’ta 3D içerik.
Evrensel rolü, açıda bir güvenlik sorunu bulunduğunda, krom (ve krom tarayıcıları) kullanan herkesin potansiyel olarak risk altında olduğu anlamına gelir.
Bir saldırganın yalnızca özellikle hazırlanmış bir HTML dosyasıyla bir hedef sunması gerekir, yani bunları kötü niyetli bir web sitesine çekmeleri gerekir. HTML sadece bir web sayfası oluşturan koddur.
Sandbox kaçışı, güvenlik açığının başarılı bir şekilde kullanılmasının sadece – ve kutudan gelen – browser’ı etkilemekle kalmadığı, aynı zamanda kurbanın cihazını tehlikeye atabileceği anlamına gelir.
Google’ın Tehdit Analiz Grubu (TAG), 23 Haziran 2025’te kusurun keşfedilmesi ve raporlanmasıyla kredilendirildi. TAG grubu casusluk amaçları için sıfır günü kötüye kullanan casus yazılım ve ulus devlet saldırganlarına odaklanıyor.
Sadece rapor etmiyoruz Tarayıcı güvenlik açıklarıMalwarebytes’in tarayıcı koruması tarayıcınızı kötü amaçlı web sitelerine ve kredi kartı sıyırıcılarına karşı korur, istenmeyen reklamları engeller ve ilgili veri ihlalleri ve dolandırıcılıkları konusunda sizi uyarır.