Google, saldırganların etkilenen sistemlerde keyfi kod yürütmesine izin verebilecek yüksek şiddetli bir güvenlik açığını ele almak için Chrome için bir acil durum güvenlik güncellemesi yayınladı.
CVE-2025-9132 olarak izlenen güvenlik açığı, V8 JavaScript motorunu etkiler ve dünya çapında milyonlarca krom kullanıcısı için kritik bir güvenlik riskini temsil eder.
Kritik V8 motor kusuru keşfedildi
Yeni yamalı güvenlik açığı, Chrome’un V8 JavaScript motorunda “sınır dışı yazma” sorunu olarak sınıflandırılır.
Bu tür bir güvenlik açığı, bir program, tahsis edilen bellek arabelleklerinin sınırlarının ötesinde veri yazdığında, potansiyel olarak saldırganların belleği bozmasına ve sistem süreçleri üzerinde yetkisiz kontrol kazanmasına izin verdiğinde meydana gelir.
| CVE kimliği | Şiddet | Bileşen | Güvenlik Açığı Türü | Keşif tarihi | Muhabir |
| CVE-2025-9132 | Yüksek | V8 JavaScript Motoru | Sınır dışı yaz | 2025-08-04 | Google Büyük Uyku |
Bounds dışı yazma güvenlik açıkları özellikle tehlikelidir, çünkü etkilenen başvuru ile aynı ayrıcalıklarla kötü amaçlı kod yürütmek için kaldırılabilirler.
Güvenlik kusuru, 4 Ağustos 2025’te Google’ın büyük uyku ekibi tarafından keşfedildi ve şirketin otomatik güvenlik açığı araştırmalarına ve yapay zeka destekli güvenlik testlerine devam eden yatırımını gösterdi.
Google Big Sleep, Wild’daki kötü niyetli aktörler tarafından kullanılmadan önce yazılım kodundaki güvenlik açıklarını tanımlamak için tasarlanmış gelişmiş bir AI sistemini temsil eder.
Google, Windows ve Mac sistemleri için Chrome sürümünde 139.0.7258.138/.139’daki güvenlik açığını ele alırken, Linux kullanıcıları 139.0.7258.138 sürümünü alır.
Güvenlik güncellemesi şu anda Google’ın Global Dağıtım Ağı’nda kademeli olarak piyasaya sürülüyor ve önümüzdeki günlerde ve haftalarda tam olarak yerleştirme bekleniyor.
Bu aşamalı sunum yaklaşımı, Google’ın kullanıcılar için hızlı güvenlik koruması sağlarken olası uyumluluk sorunlarını izlemesine olanak tanır.
Şirket, krom kurulumların çoğunluğu güvenlik yamasını alana kadar ayrıntılı hata bilgilerine erişimi kısıtlayan standart güvenlik açıklama politikasını uyguladı.
Bu yaklaşım, kullanıcılar sistemlerini koruyabilmeden önce potansiyel saldırganların tersine mühendislik detaylarını tersine dönüştürmesini önler.
Belirli bir sömürü ayrıntıları gizli kalırken, sınır dışı JavaScript motorlarında güvenlik açıkları yazıyor, genellikle saldırganların özel hazırlanmış web sayfaları veya kötü amaçlı JavaScript içeriği aracılığıyla keyfi kod yürütmesini sağlar.
Başarılı sömürü, saldırganların Chrome’un sanal alan güvenlik mekanizmalarını atlamasına, duyarlı kullanıcı verilerine erişmesine veya tehlikeye atılan sistemlere kötü amaçlı yazılım yüklemesine izin verebilir.
CVE-2025-9132’ye atanan yüksek şiddetli derecelendirme, Google’ın güvenlik ekibinin kullanıcı güvenliği ve sistem bütünlüğü için önemli bir risk sunmak için bu güvenlik açığını dikkate aldığını göstermektedir.
Kullanıcılar, Chrome’un yerleşik güncelleme mekanizması aracılığıyla krom tarayıcılarını derhal mevcut sürüme güncellemelidir.
Kuruluşlar, bu kritik güvenlik açığından potansiyel güvenlik risklerini azaltmak için yönetilen krom dağıtımlarında bu güvenlik güncellemesine öncelik vermelidir.
Bu haberi ilginç bul! Anında güncellemeler almak için bizi Google News, LinkedIn ve X’te takip edin!