Chrome Güvenlik Güncellemesi – Saldırganların tarayıcıyı çökertmesine izin veren 21 güvenlik açığı için yama


Chrome Güvenlik Güncellemeleri

Google, saldırganların tarayıcılara çarpmasına ve potansiyel olarak kötü amaçlı kodlar yürütmesine izin verebilecek kritik kusurlar da dahil olmak üzere 21 güvenlik açıklığını ele almak için Chrome 141 yayınladı.

Windows, Mac ve Linux platformlarında yayınlanan güncelleme, kullanıcı güvenliği için önemli riskler oluşturan birkaç yüksek şiddetli güvenlik açığı yamalıyor.

Ele alınan en şiddetli güvenlik açığı, WebGPU’da OUSPG’den 25.000 dolarlık bir ödül kazanan bir yığın tampon taşması olan CVE-2025-11205’tir.

Bu yüksek şiddetli kusur potansiyel olarak saldırganların WebGPU uygulamasındaki hafıza yolsuzluğundan yararlanarak keyfi kod yürütmesine veya tarayıcıyı çökertmesine izin verebilir.

Bir başka önemli yığın tamponu taşma güvenlik açığı olan CVE-2025-11206, Chrome’un video işleme işlevselliğini etkiler. Araştırmacı Elias Hohl tarafından keşfedilen bu yüksek şiddetli kusur 4.000 dolarlık bir ödül kazandı ve saldırganların tarayıcı kararsızlığına veya çökmelerine neden olmak için video oluşturma süreçlerini manipüle etmelerini sağlayabilir.

Bilgi Sızıntısı ve Uygulama Güvenlik Açıkları

Chrome 141, kullanıcı gizliliğini ve tarayıcı işlevselliğini tehlikeye atabilecek birden fazla orta yüzlük güvenlik açıkını ele alır.

google

CVE-2025-11207, Chrome’un depolama sisteminde bir yan kanal bilgi sızıntısı güvenlik açığını temsil eder ve potansiyel olarak saldırganların zamanlama saldırıları veya diğer yan kanal yöntemleri yoluyla hassas verileri çıkarmasına izin verir.

Birkaç uygun olmayan uygulama güvenlik açıkları, ortam sistemi (CVE-2025-11208, CVE-2025-11212) ve omnibox işlevselliği (CVE-2025-11209, CVE-2025-11213) dahil olmak üzere çekirdek tarayıcı bileşenlerini etkiler. Bu kusurlar, saldırganların tarayıcı davranışını manipüle etmelerini veya istenmeyen işlevselliğe erişmesini sağlayabilir.

Güncelleme, Chrome’un V8 JavaScript motoru için kritik düzeltmeler, CVE-2025-11215 (Off-One Hata) ve CVE-2025-11219 (Kullanımdan Ardından Kullanım Kullanım) adresini ele alıyor.

Her iki güvenlik açıkları da Google’ın Big Sleep AI sistemi tarafından keşfedildi ve şirketin otomatik güvenlik açığı tespitine yapılan yatırımını vurguladı. Bu JavaScript motor kusurları, saldırganların hazırlanmış web içeriği aracılığıyla kötü amaçlı kod yürütmesine izin verebilir.

Google, bu güvenlik açıklarını keşfeden harici güvenlik araştırmacılarına 50.000 doların üzerinde hata ödülünü dağıttı.

25.000 dolarlık en yüksek bireysel ödeme, WebGPU yığın tampon taşmasının şiddetini yansıtırken, diğer ödüller güvenlik açığı etkisine ve sömürülebilirliğe bağlı olarak 1.000 ila 5.000 dolar arasında değişmektedir.

Chrome güvenlik ekibi, çoğu kullanıcı tarayıcılarını güncelleyene kadar ayrıntılı güvenlik açığı bilgilerine erişimin kısıtlı kaldığını vurguladı. Bu yaklaşım, kötü amaçlı aktörlerin yamalar yaygın olarak konuşlandırılmadan önce bilinen güvenlik açıklarından yararlanmasını önler.

Linux için Chrome 141.0.7390.54 ve Windows ve Mac için 141.0.7390.54/55 sürümleri artık otomatik güncellemelerle kullanılabilir.

Kullanıcılar, tarayıcının çökmelerine veya sistem güvenliğine yol açabilecek bu ciddi güvenlik açıklarına karşı koruma sağlamak için tarayıcılarının otomatik olarak güncellenmesini veya Chrome’un Ayarları menüsünden güncellemeleri manuel olarak kontrol etmesini sağlamalıdır.

Günlük siber güvenlik güncellemeleri için bizi Google News, LinkedIn ve X’te takip edin. Hikayelerinizi öne çıkarmak için bizimle iletişime geçin.

GoogleNews



Source link