Google, siber suçluların kurbanların bilgisayarlarında kötü amaçlı kod çalıştırmasına izin verebilecek tehlikeli bir serbest kullanım sonrası güvenlik açığı keşfettikten sonra Chrome tarayıcı kullanıcıları için kritik bir güvenlik güncellemesi yayınladı.
CVE-2025-11756 olarak takip edilen kusur, Chrome’un Güvenli Tarama özelliğini etkiliyor ve Google’ın güvenlik ekibinden Yüksek önem derecesi aldı.
Chrome’un Güvenli Tarama Özelliğinde Kritik Güvenlik Açığı
Yeni keşfedilen güvenlik açığı dünya çapındaki Chrome kullanıcıları için ciddi bir tehdit oluşturuyor. Serbest bırakıldıktan sonra kullanım güvenlik açıkları, bir program serbest bırakıldıktan sonra belleği kullanmaya devam ettiğinde ortaya çıkar ve saldırganların bu bellek alanını manipüle etme fırsatı yaratır.
Bu durumda güvenlik açığı, kullanıcıları kötü amaçlı web sitelerinden ve indirmelerden korumak için tasarlanan Chrome’un Güvenli Tarama bileşeninde bulunmaktadır.
Güvenlik araştırmacısı “asnine” bu güvenlik açığını 25 Eylül 2025’te keşfedip bildirdi ve Google’ın hata ödül programından 7.000 ABD doları değerinde önemli bir ödül kazandı.
Şirket, araştırmacının dünya çapında milyonlarca kullanıcı için Chrome’un güvenliğini artırmaya yaptığı katkıyı takdir etti.
Bu ücretsiz kullanım sonrası güvenlik açığı başarıyla kullanıldığında, saldırganların kurbanın sisteminde rastgele kod çalıştırmasına olanak tanıyabilir.
Bu, siber suçluların potansiyel olarak kötü amaçlı yazılım yükleyebileceği, hassas bilgileri çalabileceği veya etkilenen bilgisayara yetkisiz erişim sağlayabileceği anlamına gelir.
Güvenlik açığının Güvenli Tarama özelliğindeki konumu özellikle endişe verici çünkü bu bileşen, kullanıcıları çevrimiçi tehditlerden korumak için yükseltilmiş ayrıcalıklarla çalışıyor.
Bu kritik güvenlik açığına yanıt olarak Google, Windows ve Mac sistemleri için Chrome’un 141.0.7390.107/.108 sürümünü ve Linux için 141.0.7390.107 sürümünü derhal yayımladı.
Güncelleme 14 Ekim 2025’te kullanıma sunulmaya başlandı ve önümüzdeki gün ve haftalarda tüm kullanıcılara ulaşacak.
Google, çoğu kullanıcı güvenlik yamasını yükleyene kadar ayrıntılı hata bilgilerine erişimi kısıtlayarak standart güvenlik açıklama politikasını uygulamaya koydu.
Bu yaklaşım, kullanıcılar güncellenmiş tarayıcı sürümüyle kendilerini koruyamadan siber suçluların bu güvenlik açığından yararlanmasını önlemeye yardımcı olur.
Şirketin güvenlik ekibi, benzer güvenlik sorunlarını tespit etmek ve kararlı Chrome sürümlerine ulaşmasını önlemek için AdresSanitizer, MemorySanitizer ve diğer bulanıklaştırma teknolojilerini içeren gelişmiş algılama araçlarından yararlandı.
| CVE Kimliği | CVE-2025-11756 |
| Güvenlik Açığı Türü | Güvenli Tarama’da ücretsiz olarak kullanın |
| Önem Derecesi | Yüksek |
| CVSS Puanı | Henüz atanmadı |
| Etkilenen Bileşen | Chrome Güvenli Tarama |
| Muhabir | asnin |
| Rapor Tarihi | 25 Eylül 2025 |
| Hata Ödülü | 7.000$ |
| Sabit Sürüm | Krom 141.0.7390.107/.108 |
Chrome kullanıcılarının bu ciddi güvenlik açığından korunmak için tarayıcılarını acilen güncellemeleri gerekiyor.
Tarayıcı genellikle otomatik olarak güncellenir, ancak kullanıcılar Ayarlar > Chrome Hakkında bölümüne giderek güncellemeleri manuel olarak kontrol edebilirler.
Bu güncellemeyi geciktiren kuruluşlar ve bireysel kullanıcılar, bu özel güvenlik açığını hedef alan siber suçluların istismarına yönelik ciddi risk altında olmaya devam etmektedir.
Bu güvenlik olayı, güncel yazılımı sürdürmenin devam eden önemini ve güvenlik araştırmacılarının potansiyel tehditleri geniş çapta hasara yol açmadan önce tespit etmedeki değerli rolünü vurgulamaktadır.
Anında Güncellemeler Almak ve GBH’yi Google’da Tercih Edilen Kaynak Olarak Ayarlamak için bizi Google Haberler, LinkedIn ve X’te takip edin.