Google, etkilenen sistemlerde uzaktan kod yürütülmesine olanak verebilecek kritik güvenlik açıklarını gidermek için Chrome’un 143.0.7499.146/.147 sürümünü yayımladı.
Güncelleme şimdi Windows ve Mac kullanıcılarına sunuluyor ve Linux 143.0.7499.146 sürümünü alıyor. Önümüzdeki gün ve haftalarda tam dağıtımın yapılması bekleniyor.
En son kararlı sürüm, kullanıcı sistemleri için önemli riskler oluşturan iki yüksek önem dereceli güvenlik düzeltmesini içerir.
Google’ın Düzeltme Eki ve Güvenlik Düzeltmeleri
Güvenlik araştırmacıları bu güvenlik açıklarının uzaktan istismar potansiyeli nedeniyle özellikle tehlikeli olduğunu tespit etti.
CVE-2025-14765: WebGPU’daki Ücretsiz Kullanım Sonrası, Chrome’un grafik işleme yeteneklerinde kritik bir kusuru temsil ediyor.
30 Eylül 2025’te anonim bir araştırmacı tarafından keşfedilen bu güvenlik açığı, saldırganların bellek yönetimi hatalarından yararlanmasına olanak tanıyor.
Google, bu keşif için sorunun ciddiyetini yansıtacak şekilde 10.000 dolarlık bir hata ödülü sunuyor.
| CVE Kimliği | Bileşen | Güvenlik Açığı Türü | Ödül |
|---|---|---|---|
| CVE-2025-14765 | Web GPU’su | Ücretsiz Sonra Kullan | 10.000$ |
| CVE-2025-14766 | V8 JavaScript Motoru | Sınırların Dışında Okuma ve Yazma | henüz bilinmiyor |
Serbest kaldıktan sonra kullan güvenlik açığı, genellikle saldırganların serbest bırakılan belleği değiştirerek rastgele kod yürütmesine olanak tanır ve potansiyel olarak sistem güvenliğinden ödün verilmesine neden olur.
CVE-2025-14766: V8’de Sınır Dışı Okuma ve Yazma, Chrome’un JavaScript motorunu etkileyen bir diğer yüksek riskli güvenlik açığıdır.
Güvenlik araştırmacısı Shaheen Fazim tarafından 8 Aralık 2025’te bildirilen bu kusur, yetkisiz belleğe erişime izin vererek potansiyel olarak veri hırsızlığına veya kod yürütülmesine yol açıyor.
V8 gibi temel motor bileşenlerindeki sınır dışı işlemler tehlikelidir çünkü temel tarayıcı işlemlerini etkilerler.
Windows ve Mac kullanıcıları güncellemenin önümüzdeki haftalarda otomatik olarak yüklenmesini beklemelidir.
Chrome çalıştıran Linux kullanıcıları, Ayarlar > Chrome Hakkında bölümüne gidip ardından anında yüklemeyi zorunlu kılma seçeneğini belirleyerek güncellemeleri manuel olarak kontrol edebilir.
Google, ele aldığı güvenlik açıklarının kritik olması nedeniyle bu güncellemeye öncelik verilmesini önerir.
Google, güvenlik açıklarını belirlemek ve kararlı sürümlere ulaşmasını önlemek için birden fazla gelişmiş algılama yöntemi kullanır.
Bunlar arasında AdresSanitizer, MemorySanitizer, UnDefinitionBehaviorSanitizer, Control Flow Integrity, libFuzzer ve AFL bulunur.
Şirket, tarayıcı güvenliğini artırmak için geliştirme döngüleri boyunca harici güvenlik araştırmacılarıyla işbirliği yapıyor.
Kullanıcılar, bu güvenlik açıklarından yararlanma olasılığına karşı koruma sağlamak için Chrome yüklemelerinin tamamen güncellendiğinden emin olmalıdır. Birden fazla sistemi yöneten kuruluşların bu kritik yamayı dağıtmaya öncelik vermesi gerekir.
Günlük siber güvenlik güncellemeleri için bizi Google Haberler, LinkedIn ve X’te takip edin. Hikayelerinizi öne çıkarmak için bizimle iletişime geçin.
