Google, Chrome tarayıcısının V8 JavaScript motorundaki yüksek önemdeki bir kusuru hızlı bir şekilde gidererek olası uzaktan kod yürütme saldırılarını engellemek için acil bir güncelleme yayınladı.
CVE-2025-12036 olarak takip edilen güvenlik açığı, Chrome’un oluşturma yeteneklerini güçlendiren açık kaynaklı JavaScript ve WebAssembly motoru olan V8 içindeki uygunsuz bir uygulamadan kaynaklanıyor.
15 Ekim 2025’te Google’ın yapay zeka destekli güvenlik aracı Big Sleep tarafından dahili olarak keşfedilen ve bildirilen sorun, kötü amaçlı web sitelerinin, güvenliği ihlal edilmiş bir sayfayı ziyaret etmenin ötesinde herhangi bir etkileşim olmadan kullanıcıların cihazlarında rastgele kod çalıştırmasına izin verebilir.
Bu yama, keşiften sadece birkaç gün sonra geliyor ve Google’ın tarayıcı güvenliğine hızlı yanıt verme konusundaki kararlılığının altını çiziyor. Kararlı kanal güncellemesi, Windows ve macOS kullanıcıları için 141.0.7390.122/.123 ve Linux için 141.0.7390.122 sürümüne çıkıyor.
Önümüzdeki günlerde ve haftalarda, dünya çapında milyarlarca Chrome kullanıcısı bu düzeltmeyi otomatik olarak alacak ve bu durum maruz kalmayı en aza indirecek. Ayrıntılı bir değişiklik günlüğü, güvenlik geliştirmelerini vurguluyor, ancak çoğu kullanıcı, kötüye kullanımı önlemek için güncelleme yapana kadar tüm hata ayrıntıları sınırlı kalıyor.
Chrome V8 JavaScript Motoru Güvenlik Açığı
V8 özünde etkileşimli haritalardan çevrimiçi bankacılık arayüzlerine kadar dinamik web deneyimlerini mümkün kılmak için JavaScript kodunu verimli bir şekilde işler. Ancak CVE-2025-12036’daki kusur, Chrome’un korumalı alan korumalarını atlayan yanlış yönetilen bir uygulamadan yararlanıyor.
Saldırganlar, hassas belleği okumak veya kod enjekte etmek için kötü amaçlı komut dosyaları oluşturabilir ve bu da potansiyel olarak veri hırsızlığına, kötü amaçlı yazılım kurulumuna veya tüm sistemin tehlikeye atılmasına yol açabilir. “Yüksek” önem derecesine sahip olan bu güvenlik açığı, rastgele indirmelerde ve kimlik avı kampanyalarında silah haline getirilen geçmiş V8 güvenlik açıklarıyla uyumludur.
Güvenlik uzmanları bunun münferit bir olay olmadığını belirtiyor; V8, web taramasındaki merkezi rolü nedeniyle sık sık hedefleniyor.
Google’ın anormallikleri tarayan bir makine öğrenimi sistemi olan Big Sleep aracılığıyla proaktif tespiti, hatanın kararlı sürümlere ulaşmasını engelledi. Şirket ayrıca, bu tür sorunları erken yakalayan, devam eden bulanıklaştırma çabaları için AdresSanitizer ve libFuzzer gibi araçlara da itibar ediyor.
Bu güncelleme, tarayıcı tabanlı tehditlerin arttığı bir çağda yama uygulamasının zamanında yapılmasının önemini güçlendiriyor. Chrome’un %65’in üzerinde pazar payına sahip olması nedeniyle buradaki güvenlik açıkları internet ekosistemine yayılıyor.
Kullanıcılardan otomatik güncellemeleri etkinleştirmeleri ve şüpheli sitelerden kaçınmaları isteniyor. Google, gelişen saldırılara karşı işbirliğine dayalı savunmaların altını çizerek, dışarıdan araştırmacılara katkılarından dolayı teşekkür ediyor.
Siber tehditler daha karmaşık hale geldikçe, bunun gibi olaylar, yazılım geliştirmede yapay zeka destekli dikkatliliğe olan ihtiyacın altını çiziyor.
Günlük siber güvenlik güncellemeleri için bizi Google Haberler, LinkedIn ve X’te takip edin. Hikayelerinizi öne çıkarmak için bizimle iletişime geçin.
