Google, V8 JavaScript motorundaki ciddi bir kusuru gideren yeni ve kararlı bir Chrome güncellemesi yayınladı.
Şu anda Windows için 142.0.7444.162/.163, Mac için 142.0.7444.162 ve Linux için 142.0.7444.162 sürümüyle sunulan güncelleme, önümüzdeki gün ve haftalarda kullanıcılara sunulacak.
| CVE Kimliği | Şiddet | Etkilenen Bileşen | Tanım |
|---|---|---|---|
| CVE-2025-13042 | Yüksek | V8 JavaScript Motoru | V8 motorunda, bir saldırganın bellek işlemeyi istismar etmesine ve beklenmeyen davranışlara veya çökmelere neden olma potansiyeline sahip uygunsuz uygulama. |
V8 JavaScript motoru, Chrome tarayıcının web uygulamaları için JavaScript yürütülmesini sağlayan kritik bir bileşenidir.
V8’de güvenlik açıkları meydana geldiğinde, saldırganların çökmeleri tetiklemesine, güvenlik korumalarını atlamasına ve hatta belirli koşullarda rastgele kod çalıştırmasına olanak tanıyabilir.
V8, kullanıcı tarafından sağlanan büyük miktardaki karmaşık kodu işlediğinden, en küçük mantık hataları bile önemli sonuçlar doğurabilir.
Bu son sürümde Google, CVE-2025-13042 olarak tanımlanan ve “V8’de uygunsuz uygulama” olarak tanımlanan yüksek önem derecesine sahip bir güvenlik açığını düzeltti.
Sorun, 3 Kasım 2025’te 303f06e3 tanıtıcısını kullanan harici bir araştırmacı tarafından bildirildi.
Hatanın teknik ayrıntıları kamuya açıklanmasa da Google, kullanıcıların çoğunluğu güncellenmiş sürümü alana kadar rapora erişimi kısıtladı.
Bu dikkatli yaklaşım, saldırganların kullanıcılar korunmadan önce düzeltmeye tersine mühendislik yapmasını önler.
Google, güvenlik açığını sorumlu bir şekilde bildirdiği için katkıda bulunan kullanıcıya teşekkür etti. Şirket, güvenlik politikasının bir parçası olarak, Chrome Güvenlik Açığı Ödül Programı aracılığıyla geçerli hataları bildiren araştırmacıları genellikle ödüllendiriyor.
CVE-2025-13042 için spesifik ödül miktarı henüz açıklanmadı.
Chrome ekibi, pek çok güvenlik sorununun, AdresSanitizer, MemorySanitizer, UnDefinitionBehaviorSanitizer, Control Flow Integrity, libFuzzer ve AFL dahil olmak üzere otomatik test ve bulanıklaştırma araçları aracılığıyla bulunduğunu vurguladı.
Bu sistemler, bellek hatalarını, tanımsız davranışları ve diğer programlama kusurlarını, saldırganların bunları açık alanda istismar edebilmesinden önce tespit edecek şekilde tasarlanmıştır.
Kullanıcılar için Chrome’un otomatik güncelleme özelliği, cihazların manuel müdahaleye gerek kalmadan güvenlik yamalarını almasını sağlar.
Yine de uzmanlar, güncellemelerin hemen uygulanmasını sağlamak için tarayıcının düzenli olarak yeniden başlatılmasını öneriyor.
Kullanıcılar, yeni bir sürümün mevcut olup olmadığı konusunda bir güncelleme kontrolünü tetikleyen Ayarlar → Yardım → Google Chrome Hakkında seçeneğine giderek Chrome sürümlerini doğrulayabilirler.
Bu sürüm, Google’ın Chrome’un güvenlik yapısını güçlendirmeye ve dünya çapında milyarlarca kullanıcıyı korumaya yönelik devam eden çabalarının devamıdır.
Değişikliklerin tam listesini incelemek isteyen geliştiriciler ve güvenlik analistleri, Chromium’un kod deposundaki resmi derleme günlüğünü görüntüleyebilir.
Gelecek sürümlere erken erişim sağlamak isteyenler, Chromium web sitesindeki talimatları izleyerek Chrome’un Beta veya Geliştirme kanallarına geçebilirler.
Anında Güncellemeler Almak ve GBH’yi Google’da Tercih Edilen Kaynak Olarak Ayarlamak için bizi Google Haberler, LinkedIn ve X’te takip edin.