Google, Chrome tarayıcısı için dördü yüksek önem derecesine sahip 13 güvenlik düzeltmesi içeren bir güncelleme yayınladı. Bunlardan biri, Chrome’un Dijital Kimlik Bilgileri özelliğinde bulundu; bu araç, dijital cüzdanınızdaki doğrulanmış bilgileri web siteleriyle paylaşmanıza olanak tanır, böylece farklı cihazlarda kim olduğunuzu kanıtlayabilirsiniz.
Chrome, tahmini 3,4 milyar kullanıcısıyla açık ara dünyanın en popüler tarayıcısıdır. Bu ölçek, Chrome’da bir güvenlik kusuru olduğunda, güncelleme yapılana kadar milyarlarca kullanıcının potansiyel olarak açığa çıkması anlamına geliyor.
Bu yüzden bu yamaları hemen yüklemek önemlidir. Yamasız kalmak, yalnızca web’de gezinirken risk altında olabileceğiniz anlamına gelir ve saldırganlar genellikle çoğu kullanıcı güncelleme şansı bulamadan bu tür kusurlardan yararlanır. Tarayıcınızın her zaman kendisini güncellemesine izin verin ve güncellemeler genellikle tam olarak bu tür riskleri düzelttiğinden tarayıcıyı yeniden başlatmayı geciktirmeyin.
Chrome nasıl güncellenir
En son sürüm numarası: 143.0.7499.40/.4Windows ve macOS için 1 ve 143.0.7499.40 Linux için. Yani, Chrome’unuz şu sürümdeyse 143.0.7499.40 veya üzeri, bu güvenlik açıklarına karşı korunur.
Güncellemenin en kolay yolu Chrome’un otomatik olarak güncellenmesine izin vermektir, ancak tarayıcınızı hiç kapatmazsanız veya bir şeyler ters giderse (örneğin, bir uzantının tarayıcınızı güncellemenizi engellemesi gibi) geride kalabilirsiniz.
Manuel olarak güncellemek için Daha menüsüne (üç nokta) gidin, ardından şuraya gidin: Ayarlar > Chrome hakkında. Bir güncelleme mevcutsa Chrome onu indirmeye başlayacaktır. Güncellemeyi tamamlamak için Chrome’u yeniden başlatın; bu güvenlik açıklarına karşı korunacaksınız.
Ayrıca Chrome’un her işletim sisteminde nasıl güncelleneceğine ilişkin kılavuzumuzda adım adım talimatlar bulabilirsiniz.
Teknik detaylar
Güvenlik açıklarından biri Dijital Kimlik Bilgileri özelliğinde bulundu ve şu şekilde izleniyor: CVE-2025-13633. Her zamanki gibi Google, çoğu kullanıcı güncellenene kadar ayrıntıları seyrek tutuyor. Açıklama şöyle diyor:
143.0.7499.41 öncesinde Google Chrome’daki Dijital Kimlik Bilgilerinde ücretsiz kullanım, oluşturucu sürecini tehlikeye atan uzaktaki bir saldırganın, hazırlanmış bir HTML sayfası aracılığıyla yığın bozulmasından potansiyel olarak yararlanmasına olanak tanıyordu.
Kulağa karmaşık geliyor o yüzden hadi parçalara ayıralım.
Ücretsiz olduktan sonra kullanın (UAF) bir programın serbest bırakıldıktan sonra bir bellek konumuna erişmeye çalıştığı özel bir yazılım güvenlik açığı türüdür. Bu, çökmelere neden olabilir veya bazı durumlarda saldırganların kendi kodunu çalıştırmasına neden olabilir.
Oluşturucu süreci Chrome gibi modern tarayıcıların HTML, CSS ve JavaScript’i bir sekmede gördüğünüz görünür web sayfasına dönüştüren parçasıdır. Tarayıcının sekmeleri, URL’leri ve ağ isteklerini yöneten ana “tarayıcı işleminden” ayrı olarak güvenlik amacıyla korumalı alana alınmıştır. Yani, HTML sayfaları için bu aslında tarayıcının web sayfası görüntüleme motorudur.
Yığın programın kullanımına sunulan hafıza alanıdır. Program, yığın içinde kullanılması için bellek blokları talep edebilir. Belirli büyüklükte bir blok tahsis etmek için program, yığın tahsis işlemini çağırarak açık bir istekte bulunur.
“Oluşturucunun güvenliğini ihlal eden uzaktaki saldırgan”, saldırganın zaten bir dayanağa ihtiyaç duyacağı (örneğin, kötü amaçlı bir tarayıcı uzantısı aracılığıyla) ve ardından sizi özel hazırlanmış HTML kodu içeren bir siteye çekeceği anlamına gelir.
Benim tahminim, bu güvenlik açığının kötü niyetli bir uzantı tarafından Dijital Kimlik Bilgileri aracılığıyla işlenen bilgileri çalmak için kötüye kullanılabileceği yönünde. Saldırganın normalde geçiş anahtarı gerektiren bilgilere erişebilmesi, onu hassas bilgileri çalmaya çalışan herkes için cazip bir hedef haline getiriyor.
Düzeltmelerden bazıları diğer Chromium tarayıcıları için de geçerlidir; bu nedenle örneğin Brave, Edge veya Opera kullanıyorsanız buradaki güncellemelere de dikkat etmelisiniz.
Yalnızca tehditleri rapor etmiyoruz; tüm dijital kimliğinizin korunmasına yardımcı oluyoruz
Siber güvenlik riskleri asla bir manşetin ötesine yayılmamalıdır. Kimlik korumasını kullanarak sizin ve ailenizin kişisel bilgilerini koruyun.