Google, Chrome tarayıcısı için, etkilenen sistemlerde potansiyel olarak keyfi kod yürütülmesine izin verebilecek üç yüksek şiddetli kusur da dahil olmak üzere altı güvenlik açıklığını ele alan kritik bir güvenlik güncellemesi yayınladı.
Kararlı Kanal Güncellemesi, Windows ve Mac için 139.0.7258.127/.128 ve Linux için 139.0.7258.127 sürümü 12 Ağustos 2025’te açıklandı ve önümüzdeki günler ve haftalar boyunca kullanıcılara sunulacak.
Güvenlik güncellemesi, hem harici güvenlik araştırmacıları hem de Google’ın dahili güvenlik ekipleri tarafından keşfedilen güvenlik açıklarına önemli bir yanıttır.
En çok ilgili düzeltmeler arasında, kullanıcı güvenliği ve sistem bütünlüğü için ciddi riskler oluşturan üç yüksek şiddetli güvenlik açıkları bulunmaktadır.
Güncelleme, V8 JavaScript motoru, grafik işleme sistemleri ve medya codec kitaplıkları dahil olmak üzere çekirdek tarayıcı bileşenlerindeki kritik kusurları ele alır.
Bu güvenlik açıkları, eğer istismar edilirse, potansiyel olarak saldırganların keyfi kod yürütmesine izin verebilir ve bu da sistem uzlaşmasına yol açar.
| CVE kimliği | Şiddet | Bileşen | Güvenlik Açığı Türü | Muhabir | Rapor Tarihi |
| CVE-2025-8879 | Yüksek | Libaom | Yığın arabelleği taşması | Anonim | 2025-07-15 |
| CVE-2025-8880 | Yüksek | V8 | Yarış durumu | Seunghyun Lee (@0x10n) | 2025-07-23 |
| CVE-2025-8901 | Yüksek | Açılış | Sınır dışı yaz | Google Büyük Uyku | 2025-07-30 |
| CVE-2025-8881 | Orta | Dosya Seçici | Uygunsuz uygulama | Alesandro orrtiz | 2025-07-23 |
| CVE-2025-8882 | Orta | Aura | Ücretsizden sonra kullanın | Hacim | 2025-08-01 |
En kritik güvenlik açığı olan CVE-2025-8879, video içeriğini işlemek için kullanılan medya codec kütüphanesi Libaom’da bir yığın arabellek taşması içerir.
Yığın arabellek taşmaları, saldırganların hafızanın üzerine yazmasına ve potansiyel olarak kötü amaçlı kodları yürütmesine izin verebileceğinden özellikle tehlikelidir.
CVE-2025-8880, V8 JavaScript motorunda, kod yürütme elde etmek için kötü amaçlı web içeriği aracılığıyla kullanılabilecek bir yarış koşulunu ele alır.
Yarış koşulları, birden fazla süreç paylaşılan kaynaklara aynı anda eriştiğinde meydana gelir ve saldırganların program yürütmesini manipüle etme fırsatları yaratır.
Üçüncü yüksek şiddetli kusur olan CVE-2025-8901, Google’ın Grafik Motoru OpenGL çağrılarını çeviren açıdan, açılışta olmayan bir güvenlik açığı içeriyor.
Bu güvenlik açığı, Google’ın büyük uyku AI sistemi tarafından keşfedildi ve şirketin güvenlik araştırmalarında yapay zeka kullanımını gösterdi.
Google’ın güvenlik ekibi, çoğu kullanıcı tarayıcılarını güncelleyene kadar ayrıntılı hata bilgilerine erişimin kısıtlı kaldığını vurguladı.
Bu yaklaşım, kötü amaçlı aktörlerin yamalar yaygın olarak konuşlandırılmadan önce güvenlik açıklarından yararlanmasını önlemeye yardımcı olur.
Şirket, istikrarlı sürümlere ulaşmadan önce potansiyel güvenlik açıklarını tanımlamak için adressanitizer, belleksanitizer ve bulanık teknolojiler de dahil olmak üzere otomatik güvenlik test araçlarına büyük ölçüde güvenmeye devam ediyor.
Kullanıcılar, bu ciddi güvenlik tehditlerine karşı korunmak için Chrome tarayıcılarını derhal güncellemeleri şiddetle teşvik edilir.
AWS Security Services: 10-Point Executive Checklist - Download for Free