Google, aktif olarak istismar edilen sıfır gün güvenlik açığını gidermek için Chrome tarayıcısı için kritik bir güncelleme yayınladı ve kullanıcıları gelişmiş saldırganların oluşturduğu riski azaltmak için derhal güncelleme yapmaya çağırdı.
Windows ve Linux için Chrome Stabil 142.0.7444.175 ve Mac için 142.0.7444.176 sürümünde kullanıma sunulan yama, V8 JavaScript motorundaki iki yüksek önem dereceli kafa karışıklığı hatasını düzeltiyor.
En endişe verici olanı, 12 Kasım 2025’te Google Tehdit Analiz Grubu’ndan (TAG) Clément Lecigne tarafından bildirilen CVE-2025-13223’tür.
Google, bu kusura yönelik bir istismarın halihazırda dolaşımda olduğunu ve potansiyel olarak uzaktaki saldırganların kurbanların sistemlerinde herhangi bir etkileşim olmadan rastgele kod çalıştırmasına izin verdiğini doğruladı.
Tarayıcı açıklarından yararlananların temel öğesi olan tür karışıklığı güvenlik açıkları, V8 motoru veri türlerini yanlış yorumladığında ortaya çıkar ve bellek bozulmasına yol açar. Bu, saldırganların Chrome’un korumalı alan korumalarını atlamasına, hassas bilgileri çalmasına veya kötü amaçlı yazılım yüklemesine olanak tanıyabilir.
İkinci düzeltme olan CVE-2025-13224, 9 Ekim 2025’te Google’ın dahili Big Sleep bulanıklaştırma aracı tarafından tanımlanmış olup, şirketin proaktif savunma katmanlarını vurgulamaktadır.
TAG’ın katılımı, gelişmiş kalıcı tehditlerle (APT’ler) olası bağlantılara işaret ediyor; çünkü grup genellikle devlet destekli operasyonları casusluk veya tedarik zinciri saldırıları için bu tür kusurları kullanarak izliyor.
Bu olay, küresel tarayıcıların %65’inden fazlasının motoru çalıştırması ve zamanında yama yapılmasını zorunlu hale getirmesi nedeniyle Chrome’un hedef olarak üstünlüğünü vurgulamaktadır.
Google, Erken Tespit için AdresSanitizer ve libFuzzer gibi araçlara itibar ediyor, ancak bir haftadan kısa bir sürede rapordan yaygın kullanıma kadar olan hızlı istismar zaman çizelgesi, ilişkilendirmeyle ilgili soruları gündeme getiriyor. Kullanıcılar otomatik güncellemeleri etkinleştirmeli ve şüpheli bağlantılardan kaçınmalıdır.
Günlük siber güvenlik güncellemeleri için bizi Google Haberler, LinkedIn ve X’te takip edin. Hikayelerinizi öne çıkarmak için bizimle iletişime geçin.
