Google, saldırganların kullanıcıların sistemlerinde uzaktan kötü amaçlı kod yürütmesine izin verebilecek birden fazla yüksek aralıklı güvenlik açığı keşfettikten sonra Chrome için acil bir güvenlik güncellemesi yayınladı.
En kritik kusur, tarayıcının birleştirme sistemindeki “ücretsiz kullanım” güvenlik açığı, tarayıcılarını henüz güncellemeyen kullanıcılar için önemli riskler oluşturmaktadır.
Güvenlik araştırmacıları, bu kusurların etkilenen sistemlerin kontrolünü ele geçirmek için kullanılabileceği, potansiyel olarak veri hırsızlığına, kötü amaçlı yazılımların kurulumuna veya daha fazla sistem uzlaşmasına yol açabileceği konusunda uyarıyor.
.png
)
Kullanıcılara, Windows ve Mac için Chrome kurulumlarını derhal 137.0.7151.40/.41 sürümüne güncellemeleri şiddetle tavsiye edilir.
Chrome tarayıcısında keşfedilen yüksek şiddetli güvenlik kusuru
21 Mayıs 2025 Çarşamba günü Google, Chrome tarayıcısındaki sekiz güvenlik açıklığını ele almak için erken istikrarlı bir güncelleme yayınladı.
Güncelleme başlangıçta Google’ın aşamalı dağıtım stratejisinin bir parçası olarak kullanıcıların küçük bir yüzdesine sunuldu, ancak kusurların ciddiyeti göz önüne alındığında, güvenlik uzmanları tüm kullanıcıların hemen güncellenmesini öneriyor.
En kritik sorun olan CVE-2025-5063, birleştirme sisteminde, Chrome’un web sayfalarında görsel öğeleri nasıl oluşturduğunu işleyen bir “ücretsiz kullanma” güvenlik açığıdır.
Google’ın güvenlik ekibi, konuya “yüksek” bir önem derecesi verdi ve bu da sömürülürse önemli zarar verme potansiyelini gösterdi.
Bu güvenlik açığı, potansiyel olarak saldırganların kullanıcıları özel olarak hazırlanmış web sitelerini ziyaret ederek kandırarak kötü amaçlı kodlar uzaktan yürütmesine izin verebilir.
Ücretsiz güvenlik açıkları, belleğin serbest bırakıldıktan sonra manipüle edilmesini içerdikleri için özellikle tehlikelidir ve potansiyel olarak saldırganların keyfi kod yürütmesine izin verir.
Google’ın erken istikrarlı bir sürümün itilmesi, şirket genellikle vahşi doğada aktif olarak sömürülebilen kritik güvenlik sorunları için bu tür eylemleri sakladığı için bu güvenlik yamasının aciliyetini gösterir.
Orta ve düşük şiddet güvenlik açıkları
Bu güncellemede sabit olan ek güvenlik açıkları şunları içerir:
CVE-2025-5064: Maurice Dauer, arka plan getirilerinde orta yüzlük uygunsuz bir uygulama bildirdi ve Arka plan indirmeleri için güvenlik kontrollerini atlamak için saldırganlar. Bu kusur, kötü niyetli aktörlerin indirme süreçlerini manipüle etmelerini veya tarayıcı API’lerini kötüye kullanmalarını sağlayarak veri bütünlüğünü riske atabilir. Google, bildirilen bu sorun için 4.000 dolarlık bir ödül verdi.
CVE-2025-5065: Dosya sistemine ait API’daki bu orta-şiddetli kusur, 2022’de NDEVTK tarafından bildirilen ve 2000 dolarlık bir ödül kazanan uygunsuz izin kontrollerinden kaynaklandı. Kullanımdan yararlanmak, kötü amaçlı web sitelerinin kullanıcı onayı olmadan yerel dosyalara erişmesine veya değiştirmesine izin verebilir.
CVE-2025-5066: Mohit Raj (Shadow2639) tarafından keşfedilen Chrome’un Mesajlar bileşenindeki bu orta yüzlük sorunu kusurlu politika uygulama içeriyordu. Saldırganların tarayıcıdan kullanıcı iletişimlerini kesmesine veya manipüle etmesine izin verebilir ve potansiyel olarak veri sızıntılarına yol açabilir. Bu 2024 bildirilen güvenlik açığı için 1.000 dolarlık bir ödül verildi.
CVE-2025-5067: Khalil Zhani tarafından 2023’te bildirilen sekme şeridi UI’de düşük şiddetli bir uygunsuz uygulama, sekme sahtekarlığı yoluyla kimlik avı saldırılarını riske attı.
Daha az kritik olmasına rağmen, kullanıcıları yanıltabilecek UI seviyesi güvenlik açıklarını vurguladı. Google bu bulgu için 500 dolar verdi.
Güvenlik Bülteni, “Kullanıcıların çoğunluğu bir düzeltme ile güncellenene kadar hata ayrıntılarına ve bağlantılarına erişimin kısıtlanabileceğini” belirtti.
Chrome tarayıcınızı nasıl güncelleyebilirsiniz
Krom güncelleme, bu güvenlik tehditlerine karşı anında koruma sağlayan basit bir süreçtir. Chrome’u güncellemek için:
- Chrome’un sağ üst köşesindeki üç noktalı menüyü tıklayın.
- Google Chrome hakkında yardımcı olmak için gezin.
- Chrome otomatik olarak mevcut güncellemeleri kontrol eder ve yükler.
- Chrome sürümünüzün 137.0.7151.40 veya 137.0.7151.41 (Windows ve Mac için) olduğunu doğrulayın.
- Güncelleme işlemini tamamlamak için tarayıcıyı yeniden başlatın.
Güvenlik uzmanları, yeni keşfedilen güvenlik açıklarına karşı zamanında korunma sağlamak için tarayıcılar ve tüm yazılımlar için otomatik güncellemelerin etkinleştirilmesini önerir.
Ayrıca, kullanıcılar tanıdık olmayan web sitelerini ziyaret ederken dikkatli olmalı ve şüpheli bağlantıları tıklamaktan veya güvenilmeyen kaynaklardan dosyaları indirmekten kaçınmalıdır.
Google’ın güvenlik ekibi ve Chrome Güvenlik Açığı ödül programı aracılığıyla bu güvenlik açıklarını bildiren harici araştırmacılar, potansiyel istismarları izlemeye devam ediyor.
SOC ekibinizi daha hızlı yanıt için derin tehdit analiziyle donatın -> Ücretsiz ekstra sanalbox lisansları alın