Google, vahşi doğada aktif olarak sömürülen yüksek şiddetli bir sıfır günlük güvenlik açığını ele almak için Chrome Web tarayıcısı için bir acil durum güvenlik güncellemesi yayınladı.
Kullanıcılar, potansiyel saldırılara karşı korumak için tarayıcılarını derhal güncellemeleri şiddetle tavsiye edilir. CVE-2025-10585 olarak izlenen güvenlik açığı, bu yıl Chrome’da keşfedilen ve yamalı bir dizi sıfır günün en sonuncusudur.
Yeni kararlı kanal sürümü Windows ve Mac için 140.7339.185/.186 ve Linux için 140.0.7339.185’e güncellendi.
Google, güncellemenin önümüzdeki günler ve haftalarda tüm kullanıcılara piyasaya sürüleceğini belirtti. Hemen tehdidi azaltmak için kullanıcılar, korunduklarından emin olmak için güncelleme işlemini manuel olarak tetiklemelidir.
Sıfır gün güvenlik açığı sömürüldü
Aktif olarak sömürülen güvenlik açığı olan CVE-2025-10585, V8 JavaScript ve Webassembly motorunda bir tip karışıklık kusurudur.
Tip Karışık Hataları Bir program bir tür kullanarak bir kaynak veya nesne tahsis ettiğinde ortaya çıkar, ancak daha sonra farklı, uyumsuz bir tür ile erişir. Bu, mantıksal hatalara, hafıza yolsuzluğuna ve nihayetinde keyfi kod yürütülmesine yol açabilir.
Başarılı bir istismar, uzak bir saldırganın özel olarak hazırlanmış, kötü niyetli bir web sayfasını ziyaret etmek için bir kullanıcıyı kandırarak tarayıcının güvenlik sanal alanından kaçmasına izin verebilir.
Güvenlik açığı, 16 Eylül 2025’te Google’ın kendi Tehdit Analiz Grubu (TAG) tarafından bildirilmiştir;
Diğer güvenlik açıkları
Sıfır güne ek olarak, bu güvenlik güncellemesi harici güvenlik araştırmacıları tarafından keşfedilen diğer üç yüksek güvenlik açıkına yöneliktir.
Birincisi, CVE-2025-10500, bir grafik soyutlama katmanı olan şafakta kullanılmayan bir güvenlik açığıdır. İkincisi, CVE-2025-10501, aynı zamanda gerçek zamanlı iletişimi sağlayan WebRTC bileşeninde bulunan bir kullanımsız bir kusurdur.
Üçüncü güvenlik açığı olan CVE-2025-10502, bir grafik motoru çeviri katmanı olan Angle’da bir yığın tampon taşmasıdır. Kullanımsız kullanım ve yığın taşma güvenlik açıkları da bellek yolsuzluğuna ve keyfi kod yürütülmesine yol açabilir.
Google, bu kusurlardan ikisinin keşfi için 15.000 dolar ve 10.000 dolarlık hata ödemeleri verdi.
Aktif sömürünün teyidi göz önüne alındığında, eşleştirilmemiş sistemler için risk önemlidir. Windows, macOS ve Linux’taki tüm Google Chrome kullanıcılarının tarayıcılarını gecikmeden en son sürüme güncellemeleri tavsiye edilir.
Chrome sürümünüzü kontrol etmek ve güncellemeyi uygulamak için “Yardım” menüsüne gidin ve “Google Chrome Hakkında” seçeneğini seçin. Tarayıcı, en son güncellemeyi otomatik olarak kontrol eder ve indirir, ardından yamayı uygulamak için bir yeniden başlatma gerekecektir.
Google şu anda, yama kullanıcı tabanının çoğuna sunulurken daha fazla istismarı önlemek için CVE-2025-10585 ile ilgili hata ayrıntılarına ve bağlantılarına erişimi kısıtlıyor.
Bu hikayeyi ilginç bul! Daha fazla anında güncellemeler almak için bizi Google News, LinkedIn ve X’te takip edin.