Google, saldırganların tarayıcıyı çökertmesine veya etkilenen sistemlerde keyfi kod yürütmesine izin verebilecek kritik bir güvenlik açığını ele almak için Chrome için acil durum güvenlik güncellemesi yayınladı.
CVE-2025-9132 olarak adlandırılan yüksek şiddetli kusur, Chrome’un V8 JavaScript motorunu etkiler ve 4 Ağustos 2025’te Google’ın otomatik güvenlik açığı algılama sistemi Big Sleep tarafından keşfedildi.
Key Takeaways
1. Chrome vulnerability allows attackers to crash browsers or execute malicious code through web pages.
2. Out-of-bounds write in V8 engine affects all Chrome versions before 139.0.7258.138.
3. Emergency patch available.
Sınır dışı yazma (CVE-2025-9132)
Güvenlik açığı, Web sayfalarında JavaScript kodunu yürütmekten sorumlu bileşen olan Chrome’un V8 JavaScript motorunda sınır dışı bir yazma koşulundan kaynaklanır.
Bu tür bellek bozulması kusuru, saldırganların tahsis edilen bellek arabellek sınırlarının ötesine veri yazmasına ve potansiyel olarak kritik sistem bellek alanlarının üzerine yazılmasına izin verdiği için tehlikelidir.
Sınır dışı yazma güvenlik açıkları JavaScript motorlarında özellikle ilgilidir, çünkü kötü niyetli web içeriği yoluyla uzaktan tetiklenebilirler.
Başarılı bir şekilde sömürüldüğünde, CVE-2025-9132, tehdit aktörlerinin kurban makinelerinde uzaktan kod yürütülmesini (RCE) elde etmelerini, güvenlik sanal alanlarını atlayabilir veya tarayıcı işlemini çökerterek hizmet reddi (DOS) koşullarına neden olabilir.
Güvenlik açığı, Windows ve MacOS için 139.0.7258.138’den önce Chrome’un kararlı kanal sürümlerini ve Linux sistemleri için 139.0.7258.138’i etkiler.
Google’ın güvenlik ekibi bunu yüksek şiddetli bir sorun olarak sınıflandırdı, bu da açılmamışsa önemli potansiyel etkiyi gösterdi.
| Risk faktörleri | Detaylar |
| Etkilenen ürünler | – Google Chrome <139.0.7258.138 (Windows/Mac)- Google Chrome <139.0.7258.138 (Linux)- Chrome V8 JavaScript Motoru kullanan tüm platformlar |
| Darbe | – Uzaktan Kod Yürütme (RCE)- Tarayıcı Kazası/Hizmet Reddi |
| Önkoşuldan istismar | – Mağdur kötü niyetli web sitesini ziyaret eder- tarayıcıda etkinleştirilmiş javascript yürütme- özel olarak hazırlanmış web içeriği hedefleyen V8 motoru |
| Şiddet | Yüksek |
Şimdi Güncelle
Google, güvenlik yamasını 19 Ağustos 2025’te Chrome sürüm 139.0.7258.138/.139 aracılığıyla piyasaya sürmeye başladı.
Güncelleme dağıtım, Google’ın standart kademeli sunum sürecini takip ederek sistem istikrarını sağlamak için önümüzdeki günler ve haftalarda tüm kullanıcılara ulaşır.
Kullanıcılar Chrome’a giderek Chrome sürümlerini derhal kontrol etmelidir: // tarayıcılarının adres çubuğunda ayarlar/yardım. Tarayıcı, mevcut güncellemeleri otomatik olarak kontrol eder ve yükler.
Kurumsal ortamlardaki sistem yöneticileri, potansiyel sömürü önlemek için bu güncellemenin yönetilen güncelleme kanalları aracılığıyla dağıtılmasına öncelik vermelidir.
Google, kullanıcıların çoğunluğu güvenlik düzeltmesini alana kadar ayrıntılı güvenlik açığı bilgilerine erişimi kısıtlayarak sorumlu açıklama uygulamaları uygulamıştır.
Bu yaklaşım, kötü niyetli aktörlerin istismar geliştirmesini önlerken, meşru kullanıcılar savunmasız kalır.
Google’ın büyük uyku otomatik sistemleri aracılığıyla bu güvenlik açığını proaktif algılaması, kötü niyetli aktörler onları silahlandırmadan önce karmaşık bellek bozulması sorunlarını tanımlamak için AI destekli araçların gelişen gelişen güvenlik açığı araştırmalarını sergiliyor.
Safely detonate suspicious files to uncover threats, enrich your investigations, and cut incident response time. Start with an ANYRUN sandbox trial →