Google, tehdit aktörleri tarafından aktif olarak istismar edilen kritik bir sıfır gün güvenlik açığını gidermek amacıyla Chrome tarayıcısı için acil bir güvenlik güncellemesi yayınladı.
CVE-2025-13223 olarak takip edilen kusur, V8 JavaScript motorunu etkiliyor ve dünya çapında milyonlarca Chrome kullanıcısı için önemli bir risk oluşturuyor.
Aktif Saldırı Altında Kritik Sıfır Gün
Güvenlik açığı, 12 Kasım 2025’te Google’ın Tehdit Analizi Grubu’ndan Clément Lecigne tarafından keşfedildi ve V8 JavaScript ile WebAssembly motorunda Tür Karışıklığı hatası olarak bildirildi.
| CVE Kimliği | Şiddet | Güvenlik Açığı Türü |
|---|---|---|
| CVE-2025-13223 | Yüksek | V8’de Karışıklık yazın |
| CVE-2025-13224 | Yüksek | V8’de Karışıklık yazın |
Google, bu güvenlik açığını hedef alan istismarların halihazırda mevcut olduğunu doğruladı ve bu da tüm Chrome kullanıcıları için anında yama uygulanmasını zorunlu kılıyor.
Tür karışıklığı güvenlik açıkları, kod uyumsuz bir tür kullanan bir kaynağa eriştiğinde ortaya çıkar ve potansiyel olarak saldırganların rastgele kod yürütmesine, güvenlik mekanizmalarını atlamasına veya bellek bozulmasına neden olmasına olanak tanır.
Web tarayıcıları bağlamında, bu tür kusurlardan, kötü amaçlı web siteleri veya reklamlar yoluyla kullanıcı sistemlerini tehlikeye atmak için yararlanılabilir.
Google, bu kritik güvenlik sorununu çözmek amacıyla Windows için Chrome 142.0.7444.175/.176, Mac için 142.0.7444.176 ve Linux için 142.0.7444.175 sürümünü yayımladı.
Güncelleme, önümüzdeki gün ve haftalarda Kararlı ürün kanalı aracılığıyla kademeli olarak kullanıma sunulacak.
Güvenlik güncellemesi aynı zamanda Google’ın Big Sleep yapay zeka destekli bulanıklaştırma sistemi tarafından 9 Ekim 2025’te keşfedilen V8’deki bir başka Tür Karışıklığı güvenlik açığı olan CVE-2025-13224’ü de ele alıyor.
Bu ikinci kusurun aktif olarak kullanıldığına dair bir kanıt olmasa da Google proaktif olarak düzeltmeyi bu sürüme dahil etti.
Chrome kullanıcılarının olası saldırılara karşı korunmak için tarayıcılarını derhal güncellemeleri gerekir. Tarayıcı genellikle otomatik olarak güncellenir, ancak kullanıcılar Ayarlar > Chrome Hakkında bölümüne giderek güncellemeleri manuel olarak kontrol edebilirler.
CVE-2025-13223’ün aktif olarak kullanıldığı göz önüne alındığında, güvenlik uzmanları güncellemenin mümkün olan en kısa sürede yapılmasını şiddetle tavsiye ediyor.
Bu, son yıllarda Chrome’da keşfedilen ve giderek büyüyen sıfır gün güvenlik açıkları listesine yeni bir ekleme anlamına geliyor ve yaygın olarak kullanılan yazılım platformlarının karşılaştığı devam eden güvenlik sorunlarını vurguluyor.
Güvenlik risklerini en aza indirmek için kuruluşlar ve bireysel kullanıcılar dikkatli kalmalı ve tarayıcılarının her zaman en son sürümü çalıştırdığından emin olmalıdır.
Anında Güncellemeler Almak ve GBH’yi Google’da Tercih Edilen Kaynak olarak ayarlamak için bizi Google Haberler, LinkedIn ve X’te takip edin.