Google, Windows, Mac ve Linux’taki Chrome tarayıcısı için acil bir güvenlik güncellemesi yayınladı ve saldırganların keyfi kodu uzaktan yürütmesine izin verebilecek kritik bir güvenlik açığını ele aldı.
Kullanıcılara potansiyel tehditlere karşı korumak için tarayıcılarını derhal güncellemeleri şiddetle tavsiye edilir.
Kararlı kanal, Windows için 140.0.7399.127/.128, Mac için 140.0.7339.132/.133 ve Linux için 140.0.7339.127 sürümüne güncellendi.
Güncelleme şu anda piyasaya sürülüyor ve önümüzdeki günler ve haftalarda tüm kullanıcılar için kullanılabilir olacak. Bu yama, diğer bazı güvenlik sorunlarını da ele alan Chrome 140’ın ilk sürümünü takip ediyor.
Kritik olmayan kritik güvenlik açığı
Güncelleme, en şiddetli CVE-2025-10200 ile iki ana güvenlik kusurunu çözüyor. Bu güvenlik açığı kritik olarak derecelendirilmiştir ve ServiceWorker bileşeninde “kullanılmayan kullanım” hata olarak tanımlanır.
Bir program, bir program dağıtıldıktan sonra belleği kullanmaya çalıştığında, kazalara, veri bozulmasına veya en kötü durumda keyfi kod yürütülmesine yol açabilecek bir kusur ortaya çıkar.
Bir saldırgan, bir kullanıcı tarafından ziyaret edildiğinde saldırganın kurbanın sisteminde kötü amaçlı kod çalıştırmasına izin verebilecek kötü niyetli bir web sayfası hazırlayarak bu güvenlik açığını kullanabilir.
Güvenlik araştırmacısı Looben Yang, 22 Ağustos 2025’te bu kritik kusuru bildirdi. Keşfin ciddiyetinin tanınması için Google 43.000 dolarlık bir hata ödül verdi.
Yüksek şiddetli mojo uygulama kusuru
Bu sürümde yamalı ikinci güvenlik açığı, “Mojo’da uygunsuz bir uygulama” olarak tanımlanan yüksek şiddetli bir kusur olan CVE-2025-10201’dir.
Mojo, Chrome’a güç veren açık kaynaklı proje olan Chromium içinde süreçler arası iletişim için kullanılan çalışma zamanı kütüphanelerinin bir koleksiyonudur.
Bu bileşendeki kusurlar, istismarların altta yatan sistemi etkilemesini önlemek için süreçleri izole eden önemli bir güvenlik özelliği olan tarayıcının kum havuzunu potansiyel olarak tehlikeye atabildikleri için özellikle tehlikeli olabilir.
Bu kırılganlık, 18 Ağustos 2025’te Sahan Fernando ve anonim bir araştırmacı tarafından bildirildi. Muhabirlere bulguları için 30.000 dolarlık bir ödül verildi.
Google, güncellemeyi kademeli olarak kullanıma sunuyor, ancak kullanıcılar Google Chrome hakkındaki Ayarlar>> Ayarlara Gezi Yaparak Güncellemeyi manuel olarak kontrol edebilir ve uygulayabilir.
Tarayıcı en son sürümü otomatik olarak tarar ve kullanıcıyı güncelleme işlemini tamamlamak için yeniden başlatmasını ister.
Standart uygulama gibi Google, kullanıcıların çoğunluğu yamayı yüklemeden önce saldırganların istismar geliştirmesini önlemek için hatalar hakkında ayrıntılı bilgilere erişimi kısıtlamıştır. Bu, güvenlik güncellemelerini kullanıma sunulur uygulamaz uygulamanın önemini vurgular.
Bu hikayeyi ilginç bul! Daha fazla anında güncellemeler almak için bizi Google News, LinkedIn ve X’te takip edin.