Google, saldırganların sistem belleğini kaçırmasına ve etkilenen cihazlarda kötü amaçlı kod yürütmesine izin verebilecek kritik güvenlik açıklarını ele almak için Chrome tarayıcısı için bir acil durum güvenlik güncellemesi yayınladı.
Kararlı kanal, Windows ve Mac sistemleri için 138.0.7204.183/.184 ve Linux için 138.0.7204.183 sürümüne güncellendi ve sunum önümüzdeki günler ve haftalarda planlandı.
Kritik güvenlik kusuru yamalı
Güncelleme, dört güvenlik açıklığını ele alıyor ve en ciddi olanı medya akışı işlevselliğinde yüksek öncelikli kullanımsız bir güvenlik açığıdır.
| CVE kimliği | Şiddet | Güvenlik Açığı Türü |
| CVE-2025-8292 | Yüksek | Medya akışında ücretsiz kullanın |
Bu tür bir güvenlik açığı, bir program serbest bırakıldıktan sonra bellek kullanmaya devam ettiğinde, saldırganların serbest bellek alanını manipüle etme ve potansiyel olarak kurbanın sisteminde keyfi kod yürütme fırsatı yarattığında meydana gelir.
CVE-2025-8292 olarak adlandırılan birincil güvenlik açığı, 19 Haziran 2025’te anonim bir güvenlik araştırmacısı tarafından bildirilmiştir.
Google, güvenlik kusurunun ciddiyetini ve potansiyel etkisini vurgulayarak araştırmacı programı aracılığıyla araştırmacıya 8.000 dolar verdi.
Boş kullanma güvenlik açıkları, özellikle sistem uzlaşmasına yol açabilecekleri ve saldırganların hassas verilere yetkisiz erişim elde etmelerini veya kötü amaçlı yazılım yüklemelerine izin verebilecekleri için özellikle tehlikelidir.
Harici olarak bildirilen güvenlik açığının ötesinde, Google’ın dahili güvenlik ekipleri, devam eden denetimler ve test girişimleri yoluyla ek sorunlar belirledi.
Şirketin güvenlik altyapısı, kullanıcılara ulaşmadan önce potansiyel güvenlik risklerini tanımlamak için AdresSanitizer, MemorySanitizer, Defined BehaviorSanitizer, Kontrol Akışı Bütünlüğü, Libfuzzer ve AFL gibi gelişmiş algılama araçlarına büyük ölçüde dayanmaktadır.
Google’ın proaktif güvenlik yaklaşımı, birden fazla koruma ve algılama mekanizması katmanını içerir.
Şirket, bellek bozulması sorunlarını, kontrol akışı ihlallerini ve kötü niyetli aktörler tarafından sömürülebilen tanımsız davranış kalıplarını tanımlamak için sofistike bulanık araçlar ve statik analiz sistemleri kullanıyor.
Bu otomatik sistemler, güvenlik güvenlik açıklarının istikrarlı serbest bırakma kanalına ulaşmasını önlemek için geliştirme döngüsü sırasında sürekli çalışır.
Kullanıcılara, potansiyel sömürüye karşı korumak için krom tarayıcılarını derhal güncellemeleri şiddetle tavsiye edilir.
Tarayıcı genellikle otomatik olarak güncellenir, ancak kullanıcılar Chrome’un Ayarları menüsüne giderek ve “Google Chrome hakkında” seçerek güncellemeleri manuel olarak kontrol edebilir.
Yamalı güvenlik açıklarının, özellikle de bellek bozulması sorununun şiddeti göz önüne alındığında, güncellemeyi geciktirmek sistemleri hedeflenen saldırılara karşı savunmasız bırakabilir.
Google, güvenlik açıklarının yaygın olarak kullanılmasını önlemek için standart sorumlu açıklama uygulamalarını izleyerek, kullanıcıların çoğunluğu güvenlik güncellemesini yükleyene kadar ayrıntılı hata bilgilerine erişimi geçici olarak kısıtlamıştır.
Find this News Interesting! Follow us on Google News, LinkedIn, and X to Get Instant Updates!