Google, Chrome tarayıcısı için, kullanıcılar için önemli riskler oluşturan kritik güvenlik açıklarını ele alan yeni bir Kararlı Kanal Güncellemesi yayınladı.
Windows ve Mac için 132.0.6834.110/111 ve Linux için 132.0.6834.110 sürümündeki güncelleme, kademeli olarak dağıtılıyor ve önümüzdeki haftalarda tüm kullanıcılara ulaşması bekleniyor.
Güvenlik Açıkları Yamalı
Güncelleme, ikisi “Yüksek” önem derecesi olarak derecelendirilen önemli güvenlik düzeltmeleri içeriyor. Güvenlik açıkları, JavaScript kodunun yürütülmesinden sorumlu temel bileşen olan Chrome’un V8 JavaScript motorunda belirlendi.
CVE-2025-0611: V8’de Nesne Bozulması
Bu güvenlik açığı, V8 motorundaki nesne bozulmasını içeriyor ve potansiyel olarak saldırganların rastgele kod yürütmesine olanak tanıyor. Bu kusurdan yararlanılması yığın bozulmasına yol açarak saldırganların etkilenen sistem üzerinde yetkisiz denetim elde etmesine olanak tanıyabilir. Güvenlik araştırmacısı “303f06e3” sorunu bildirdi ve 11.000 ABD doları ödül aldı.
Are you from SOC/DFIR Teams? - Analyse Malware Files & Links with ANY.RUN Sandox -> Try for Free
CVE-2025-0612: V8’de Sınır Dışı Bellek Erişimi
Bu sorun, V8 motoru içinde amaçlanan sınırların dışındaki bellek konumlarına erişimden kaynaklanmaktadır. Çökmelere neden olabilir veya saldırganların kötü amaçlı kodları uzaktan yürütmesine olanak tanıyabilir. Alan Goodman bu sorunu bildirdi ve 8.000 dolarlık bir ödül verildi.
Bu sürümde yamalanan güvenlik açıkları, modern yazılımlardaki bellekle ilgili sorunların oluşturduğu riskleri vurgulamaktadır. Bu kusurlardan yararlanmak, saldırganların rastgele kod yürütmesine, kullanıcı verilerini tehlikeye atmasına veya sistemin kararsız hale gelmesine neden olabilir.
Güncellemek İçin
Bu güvenlik açıklarına karşı koruma sağlamak için kullanıcıların Chrome tarayıcılarını hemen güncellemeleri önemle tavsiye edilir. Şu adımları izleyin:
- Chrome’u açın ve sağ üst köşedeki üç dikey noktaya tıklayın.
- “Yardım” > “Google Chrome Hakkında”ya gidin.
- Tarayıcı güncellemeleri otomatik olarak kontrol edecek ve en son sürümü yükleyecektir.
Bu nedenle kullanıcılar, ortaya çıkan tehditlere karşı en son korumalardan yararlanmak için tarayıcılarını her zaman güncel tutmalıdır.
Kuruluşların ayrıca tarayıcı izolasyon tekniklerini uygulamaları ve çalışanlarına güvenilmeyen web sitelerinden kaçınma konusunda eğitim vermeleri teşvik edilmektedir.
Jenkins & Jira’yı Kullanarak Uygulama Güvenliğini CI/CD İş Akışlarınıza Entegre Etme -> Ücretsiz Web Semineri