Google, AI ile çalışan algılama aracı Google Big Sleep tarafından keşfedilen krom tarayıcıda kritik bir grafik kütüphanesi güvenlik açığını yamaladı.
Google, krom kararlı sürümünü yayınladı 139.0.7258.154/.155 Windows, macOS ve Linux için kritik bir güvenlik açığı ile ilgili. Önümüzdeki günlerde yama açılacağı için kullanıcılara tarayıcılarını güncellemeleri tavsiye edilir.
Angle Graphics Kütüphanesi’nde kullanılmayan bir konu olan CVE-2025-9478 olarak bilinen güvenlik açığı, Google’ın kendi AI güvenlik aracı Big Sleep (diğer adıyla Google Big Sleep) tarafından yakalandı. Bu özerk ajan, insan araştırmacılarından ziyade, 11 Ağustos 2025’teki kırılganlığı işaretledi ve daha sonra Google’daki insan araştırmacıları yamalanmadan önce doğruladılar.
Yazılım zaten serbest bırakılmış belleğe başvurduğunda, içermeyen (UAF) (PDF) kusurları oluşur. Bu, bellek yolsuzluğuna yol açabilir veya saldırganların kötü amaçlı kod yürütmesine izin verebilir. Bu durumda, sahte bir web sayfası, hedeflenen bir cihazın güvenliğini tehlikeye atarak güvenlik açığını tetikleyebilir.
ANGE, OpenGL ES’yi donanım API’lerine çeviren temel bir grafik bileşenidir, bu da onu WebGL veya tuval oluşturma gibi GPU’ya aktarılmış bağlamlarda yaygın olarak kullanılan bir hedef haline getirir.
Güncelleme açıda bellek işlemesini geliştirir ve benzer kusurları engellemek için daha güçlü önlemler ekler. Google, Chrome 140’ı yakında yayınlamayı planlıyor, ancak çoğu kullanıcı için mevcut düzeltme zaten devam ediyor.
Güvenlik açığı CVSS ölçeğinde 9.8 olarak derecelendirilmiş olsa da, vahşi doğada sömürü belirtisi henüz bulunmamıştır, bu da bu güncellemeyi özellikle zamanında yapmaktadır.
Google Big Sleep nedir?
Google’ın “Büyük Uykusu”, Google DeepMind ve Project Zero arasında işbirliği yoluyla oluşturulan AI destekli bir algılama sistemidir. Araç, yaygın olarak kullanılan yazılımlarda daha önce bilinmeyen güvenlik açıklarını otomatik olarak taramak için tasarlanmıştır, ardından bunları doğrulama ve yama için bildirmek üzere tasarlanmıştır. Otomatik analizi insan incelemesiyle birleştirerek, Big Sleep, saldırganların yararlanmadan önce kusurları bulma ve düzeltme sürecini hızlandırmaya yardımcı olur.
Chrome tarayıcısını güncelleyin
Krom tarayıcınızın güncellendiğinden emin olun; Ya otomatik olarak yapmasına izin verin ya da anında kontrolü tetiklemek için Chrome hakkında yardımcı olmak için gezin. Başka bir krom tabanlı tarayıcı kullanıyorsanız, Edge, Brave, Vivaldi ve diğerleri, aynı krom kütüphanelerini kullandıkları için muhtemelen kendi güncellemelerini takip edecektir.