Google, Chrome tarayıcısı için, birçoğu yüksek önem derecesine sahip 20 güvenlik düzeltmesi içeren bir güncelleme yayınladı. Bu kusurların çoğu Chrome’un V8 motorunda (Chrome’un (ve diğer Chromium tabanlı tarayıcıların) JavaScript çalıştıran kısmı) bulundu.
Chrome, tahminen 3,4 milyar kişi tarafından kullanılan dünyanın en popüler tarayıcısıdır. Bu ölçek, Chrome’da bir güvenlik kusuru olduğunda, güncelleme yapılana kadar milyarlarca kullanıcının potansiyel olarak açığa çıkması anlamına geliyor.
Bu güvenlik açıkları ciddidir çünkü ziyaret ettiğiniz hemen hemen her web sitesini çalıştıran kodu etkilerler. Bir sayfayı her yüklediğinizde, fark etseniz de etmeseniz de, tarayıcınız her türlü kaynaktan gelen JavaScript’i çalıştırır. Saldırganlar, uygun güvenlik kontrolleri olmadan, bazen siz hiçbir şeye tıklamanıza gerek kalmadan, tarayıcınızın çalıştıracağı kötü amaçlı talimatları gizlice sızdırabilir. Bu, verilerin çalınmasına, kötü amaçlı yazılım bulaşmasına ve hatta tüm sistemin tehlikeye girmesine neden olabilir.
Bu yüzden bu yamaları hemen yüklemek önemlidir. Yamasız kalmak, yalnızca web’e göz atarak bir saldırıya açık olabileceğiniz anlamına gelir ve saldırganlar çoğu zaman çoğu kullanıcı güncelleme şansı bulamadan bu tür kusurlardan yararlanır. Tarayıcınızın her zaman kendisini güncellemesine izin verin ve güvenlik yamalarını uygulamak için yeniden başlatmayı geciktirmeyin, çünkü güncellemeler genellikle tam olarak bu tür riskleri giderir.
Nasıl güncellenir?
Chrome güncellemesi, sürüm numarasını Windows için 142.0.7444.59/.60, MacOS için 142.0.7444.60 ve Linux için 142.0.7444.59’a getiriyor. Yani, Chrome’unuz sürüm numarasındaysa 142.0.7444.59 veya üzeri, bu güvenlik açıklarına karşı korunur.
Güncellemenin en kolay yolu Chrome’un otomatik olarak güncellenmesine izin vermektir, ancak tarayıcınızı hiç kapatmazsanız veya bir şeyler ters giderse (örneğin, bir uzantının tarayıcınızı güncellemenizi engellemesi gibi) geride kalabilirsiniz.
Manuel olarak güncellemek için “Daha” menüsünü (üç yığılmış nokta) seçin, ardından Ayarlar > Chrome hakkında. Bir güncelleme mevcutsa Chrome sizi bilgilendirecek ve indirmeye başlayacaktır. Ardından güncellemeyi tamamlamak için Chrome’u yeniden başlatın; bu güvenlik açıklarına karşı korunacaksınız.
Chrome’un her işletim sisteminde nasıl güncelleneceğine ilişkin makalemizde daha ayrıntılı güncelleme talimatlarını ve sürüm numarasını nasıl okuyacağınızı bulabilirsiniz.
Teknik detaylar
V8 motorundaki güvenlik açıkları arasında iki tanesi öne çıkıyor:
CVE-2025-12428 V8 JavaScript motorunda yüksek önem derecesine sahip bir “tür karışıklığı” güvenlik açığıdır. Bu, kodun işlediği nesne türünü doğrulamaması ve ardından onu yanlış kullanması durumunda meydana gelir. Başka bir deyişle, yazılım bir veri türünü diğeriyle karıştırır; örneğin bir listeyi tek bir değer olarak veya bir sayıyı metin olarak ele alır. Bu, Chrome’un öngörülemeyen şekilde davranmasına neden olabilir ve bazı durumlarda saldırganların, kötü amaçlı veya güvenliği ihlal edilmiş bir web sitesinde özel hazırlanmış JavaScript aracılığıyla belleği manipüle etmesine ve uzaktan kod yürütmesine olanak tanıyabilir. Google, keşfi için ciddiyetini vurgulayarak 50.000 ABD doları tutarında bir ödül ödedi.
CVE-2025-12036 V8’de uygunsuz bir uygulama içerir ve kritik olarak sınıflandırılır. Bu, uzaktan kod yürütmeye (RCE) izin verir; bu, bir saldırganın yalnızca özel hazırlanmış bir sayfayı ziyaret etmenizi sağlayarak bilgisayarınızda kod çalıştırabileceği anlamına gelir. Güvenlik açığı keşfini otomatikleştiren yapay zeka odaklı bir sistem olan Google’ın Big Sleep projesi kusuru buldu. Bu durum, JavaScript ve WebAssembly motorlarının iç kısımlarındaki yanlış kullanımdan kaynaklanır ve veri hırsızlığı, kötü amaçlı yazılım kurulumu ve hatta tüm sistemin tehlikeye atılması açısından yüksek risk taşır.
Edge, Opera ve Brave gibi diğer Chromium tabanlı tarayıcıların kullanıcıları da yakın gelecekte benzer güncellemeler bekleyebilir.
Yalnızca tehditleri rapor etmiyoruz; onları kaldırıyoruz
Siber güvenlik riskleri asla bir manşetin ötesine yayılmamalıdır. Malwarebytes’i bugün indirerek tehditleri cihazlarınızdan uzak tutun.