Google, dünya çapında Chrome tarayıcı kullanıcıları için acil bir güvenlik güncellemesi yayınladı ve şu anda vahşi doğada aktif olarak sömürülen bir sıfır gün istismarı da dahil olmak üzere dört kritik güvenlik açıkına değindi.
Şirket, tüm kullanıcıları olası saldırılara karşı korumak için tarayıcılarını derhal güncellemeye çağırıyor.
Kritik sıfır gün güvenlik açığı keşfedildi
Bu güvenlik güncellemesinde en çok ilgili güvenlik açığı, Chrome’un V8 JavaScript motorunda yüksek şiddetli bir karışıklık kusuru olan CVE-2025-10585’tir.
Bu güvenlik açığı, Google’ın Tehdit Analiz Grubu tarafından 16 Eylül 2025’te keşfedildi ve bildirildi ve şirket, saldırganların gerçek dünya saldırılarında bu zayıflıktan zaten yararlandığını doğruladı.
| CVE | Şiddet | Güvenlik Açığı Türü |
| CVE-2025-10585 | Yüksek | V8’de karışıklık yazın |
| CVE-2025-10500 | Yüksek | Şafakta ücretsiz kullanın |
| CVE-2025-10501 | Yüksek | Webrtc’de ücretsiz kullanın |
| CVE-2025-10502 | Yüksek | Yığın tampon taşması açı |
V8 motor güvenlik açığı, saldırganların sadece kullanıcıları özel olarak hazırlanmış JavaScript içeren uzlaşmış bir web sitesini ziyaret etmek için kandırarak kurbanların bilgisayarlarında kötü amaçlı kod yürütmesine izin verir.
Bu tür bir saldırı, bir web sayfasını yüklemenin ötesinde kullanıcı etkileşimi gerektirmez, bu da yaygın sömürü kampanyaları için özellikle tehlikeli hale getirir.
Aktif olarak sömürülen sıfır günün ötesinde, Google’ın en son Chrome güncellemesi, potansiyel olarak sistem uzlaşmasına yol açabilecek diğer üç yüksek şiddetli güvenlik açığını ele alıyor.
Bunlar, güvenlik araştırmacısı Giunash tarafından keşfedilen ve 15.000 dolarlık bir ödül kazanan Dawn WebGPU uygulamasında (CVE-2025-10500) kullanılmayan bir güvenlik açığı içerir.
Güncelleme ayrıca, araştırmacı “Sherkito” tarafından 10.000 dolarlık bir ödül için bildirilen WebRTC bileşenlerinde (CVE-2025-10501) bir kullanımsız kusur ve Google’ın otomatik büyük uyku sistemi ile tanımlanan açı grafik katmanında (CVE-2025-10502) bir yığın tampon taşması yamalıyor.
Chrome sürümü 140.0.7339.185/.186 Windows ve Mac ve Linux için 140.7339.185 artık küresel olarak yayınlanıyor.
Kullanıcılar, otomatik bir güncelleme kontrolünü tetiklemek için Chrome’un Ayarları menüsüne giderek ve “Google Chrome Hakkında” seçerek tarayıcılarını derhal güncellemelidir.
Google, güncelleme için kademeli bir sunum programı uyguladı, yani tüm kullanıcıların yamayı otomatik olarak alması birkaç gün veya hafta sürebilir.
Ancak, kullanıcılar bu ciddi güvenlik tehditlerine karşı derhal koruma sağlamak için güncellemeleri manuel olarak kontrol edebilirler.
Güvenlik uzmanları, kuruluşların ağlarında Chrome güncellemelerine öncelik vermesini ve tüm sistemler bu güvenlik açıklarına karşı düzgün bir şekilde yamalanana kadar ek güvenlik önlemleri uygulamayı düşünmelerini önermektedir.
Bu hikayeyi ilginç bul! Daha fazla güncelleme almak için bizi LinkedIn ve X’te takip edin.