Google, Chrome tarayıcısı için Windows, Mac ve Linux platformlarına yönelik 132.0.6834.83/84 sürümündeki 16 güvenlik açığını gideren önemli bir güvenlik güncellemesi yayınladı.
Bu güncelleme önümüzdeki gün ve haftalarda kullanıma sunulacak.
Bu güvenlik güncellemesi, web tarayıcısının güvenliğini artırmaya yönelik çeşitli kritik düzeltmeler ve iyileştirmeler içerir.
Güncelleme, beş yüksek önem dereceli güvenlik açığını giderir:
- CVE-2025-0434: V8’de sınırların dışında belleğe erişim (7000$ ödül)
- CVE-2025-0435: Navigasyonda uygunsuz uygulama (7000$ ödül)
- CVE-2025-0436: Skia’da tamsayı taşması (3000$ ödül)
- CVE-2025-0437: Metrics’te okunan sınırların dışında (2000$ ödül)
- CVE-2025-0438: İzleme’de yığın arabellek taşması (ödül belirlenecek)
Investigate Real-World Malicious Links, Malware & Phishing Attacks With ANY.RUN – Try for Free
Orta ve Düşük Derecede Güvenlik Açıkları
Güncelleme ayrıca aşağıdakiler de dahil olmak üzere çeşitli orta ve düşük önemdeki güvenlik açıklarını da giderir:
- Çerçevelerde yarış durumu
- Tam Ekran, Çerçeveli Çerçeveler ve Ödemelerde uygunsuz uygulamalar
- Uzantılarda yetersiz veri doğrulama
Aşağıda, tüm orta ve düşük önem derecesine sahip CVE kimliklerinden ve önem derecelerinden bahsettik: –
- CVE-2025-0439 (Orta)
- CVE-2025-0440 (Orta)
- CVE-2025-0441 (Orta)
- CVE-2025-0442 (Orta)
- CVE-2025-0443 (Orta)
- CVE-2025-0446 (Düşük)
- CVE-2025-0447 (Düşük)
- CVE-2025-0448 (Düşük)
Google, bu güvenlik açıklarını bildiren harici güvenlik araştırmacılarının katkılarını kabul eder.
Şirket, keşfedilen sorunlar için 1000 ila 7000 ABD Doları arasında değişen ödüller vererek, Chrome’un güvenliğini artırmak için güvenlik topluluğuyla işbirliği yapma konusundaki kararlılığını ortaya koydu.
Google’ın dahili güvenlik ekibi, dışarıdan bildirilen güvenlik açıklarını gidermenin yanı sıra denetimler, bulanıklaştırma ve diğer girişimler sonucunda çeşitli düzeltmeler uyguladı.
Şirket, güvenlik hatalarını tespit etmek ve önlemek için AdresSanitizer, MemorySanitizer ve UnDefinitionBehaviorSanitizer gibi gelişmiş güvenlik araçlarını kullanıyor.
Kullanıcıların bu güvenlik yamalarından yararlanabilmeleri için Chrome tarayıcılarını en son sürüme güncellemeleri önerilir.
Güncelleme otomatik olarak yayınlanacak ancak kullanıcılar Chrome’un ayarlarına gidip “Chrome Hakkında”yı tıklayarak güncellemeleri manuel olarak kontrol edebilirler.
Bu yaklaşım Google’ın, kullanıcıları bilinen ve gelişen güvenlik açıklarından yararlanma potansiyeline karşı korumasına yardımcı olur.
Bu Haberi İlginç Bulun! Anında Güncellemeler Almak için bizi Google Haberler, LinkedIn ve X’te takip edin!