Google, V8 JavaScript motorundaki yüksek önemdeki güvenlik açığını gidermek için Chrome’un 142.0.7444.162/.163 sürümünü yayımladı.
Kararlı kanal güncellemesi artık önümüzdeki günler ve haftalarda Windows, Mac ve Linux platformlarında kullanıma sunulacak.
Güvenlik düzeltmesi, Chrome’un temel JavaScript motoru olan V8’de uygunsuz bir uygulama içeren “Yüksek” önem derecesine sahip bir güvenlik açığı olarak sınıflandırılan CVE-2025-13042’yi giderir. Güvenlik açığı, 3 Kasım 2025’te 303f06e3 takma adlı bir güvenlik araştırmacısı tarafından bildirildi.
Bu sorun, saldırganların özel hazırlanmış JavaScript kodu aracılığıyla V8 motorundan yararlanmasına olanak tanıyabilir.
Chrome Güvenlik Güncellemesi
142.0.7444.162/.163 sürümü, V8 motor kusurunu gideren onaylanmış bir güvenlik düzeltmesi içerir.
Google, güncelleme hakkında ayrıntılı teknik bilgi isteyen kullanıcılar için Chromium kaynak deposunda bu yapıdaki tüm değişikliklerin kapsamlı bir listesini tutar ve bunu desteklenen tüm platformlara kademeli olarak dağıtır.
| CVE Kimliği | Şiddet | Bileşen | Sorun Türü | Etkilenen Sürümler |
|---|---|---|---|---|
| CVE-2025-13042 | Yüksek | V8 Motor | Uygunsuz Uygulama | Krom <142.0.7444.162 |
Google, kararlılığı izlemek ve kullanıma sunma sürecinde yeni sorunların ortaya çıkmamasını sağlamak için genellikle günler veya haftalar içinde yayınladığından, kullanıcılar güncellemeyi hemen göremeyebilir.
Google, güvenlik açıklarını sorumlu bir şekilde tespit edip bildiren harici güvenlik araştırmacılarının katkılarını öne çıkarmaya devam ediyor.
Şirket, güvenlik hatalarını kullanıcılara ulaşmadan önce yakalamak için AdresSanitizer, MemorySanitizer, UnDefinitionBehaviorSanitizer, Control Flow Integrity, libFuzzer ve AFL dahil olmak üzere birden fazla algılama aracı kullanıyor.
Çoğu Chrome kullanıcısı için kullanıma sunma otomatik olsa da, tarayıcınızın güncel olduğundan emin olmanız önerilir.
Kullanıcılar mevcut güncellemeleri otomatik olarak kontrol eden ve yükleyen Chrome ayarlarında “Chrome Hakkında” bölümünde mevcut sürümlerini doğrulayabilirler.
Google, kullanıcıların çoğunluğu yama alıncaya kadar güvenlik açıklarıyla ilgili ayrıntılı bilgileri kısıtlar. Bu sorumlu açıklama yaklaşımı, saldırganların düzeltmeler uygulanırken bilinen sorunlardan yararlanmasını önler.
Günlük siber güvenlik güncellemeleri için bizi Google Haberler, LinkedIn ve X’te takip edin. Hikayelerinizi öne çıkarmak için bizimle iletişime geçin.
