Google, Windows, Mac ve Linux dahil olmak üzere masaüstü platformlarında Chrome tarayıcısı için yeni kararlı bir kanal güncellemesi yayınladı.
Bu güncelleme Chrome’u Windows ve Mac için 136.0.7103.113/.114 ve Linux için 136.0.7103.113 sürümüne yükseltir.
Dağıtım, önümüzdeki birkaç gün ve haftalarda kademeli olarak gerçekleşecek ve kullanıcıların dünya çapında en son geliştirmeleri almasını sağlayacaktır.
.png
)
4 güvenlik açığını ele almak
1. CVE-2025-4664: Yükleyicide yetersiz politika uygulama (sıfır gün)
Bu yüksek şiddetli güvenlik açığı, Chrome’un yükleyici bileşeninde yetersiz politika uygulamasını içerir ve uzak saldırganların hazırlanmış HTML sayfaları aracılığıyla çapraz orijin verilerini sızdırmasına izin verir.
Google, bu sıfır günlük kusur için istismarların aktif olarak vahşi doğada kullanıldığını ve kullanıcıların güncelleme aciliyetini artırdığını doğruladı.
“Google, CVE-2025-4664 için bir istismarın vahşi doğada bulunduğunun raporlarının farkında.”
Sorun ilk olarak 5 Mayıs 2025’te güvenlik araştırmacısı @slonser_ tarafından açıklandı ve yama sürümünden önce potansiyel sömürü öne sürdü. Bu kusur, yetkisiz kod yürütme veya sanal alan kaçışını etkinleştirebilir.
2. CVE-2025-4609: Mojo’da yanlış sap
Yüksek ciddiyet olarak sınıflandırılan bu güvenlik açığı, Chrome’un Mojo Process Inter İletişim (IPC) katmanında belirtilmemiş koşullar altında sağlanan yanlış bir saptan kaynaklanmaktadır.
22 Nisan 2025’te Micky adlı bir araştırmacı tarafından bildirilen bu kusur, Chrome’un çok işsiz mimarisinde ayrıcalık artış veya hafıza yolsuzluğu gibi ciddi sorunlara yol açabilir.
Dahili denetimlerden belirtilmemiş güvenlik açığı (ID: 417268830) Google’ın dahili güvenlik denetimlerinden, bulanıklaştırma ve diğer girişimlerden yapılan birden fazla düzeltmenin bir parçası olarak düzeltildi. Sömürü önlemek için belirli ayrıntılar, Chrome’un genel güvenliğini artırarak saklanır.
İç çabalardan ek belirtilmemiş ek düzeltme (ID: 417268830) Google’ın dahili güvenlik çabalarından başka bir düzeltme, çoğu kullanıcı güncellenene kadar ayrıntılar kısıtlandı. Kötü niyetli aktörler tarafından potansiyel sömürülmeden önce riskleri proaktif olarak azaltmayı amaçlamaktadır.
Potansiyel sömürü önlemek için Google, çoğu kullanıcı tarayıcılarını güncelleyene kadar bu hatalar hakkında ayrıntılı bilgilere erişimi sınırlamaktadır. Bu kısıtlama, henüz bir düzeltme yayınlamamış diğer projeler tarafından dayanan üçüncü taraf bir kütüphanede bir kusur varsa da geçerlidir.
Kullanıcılara Chrome’u bu temel güvenlik yamalarıyla sistemlerini korumak için en erken fırsatta güncellemeleri şiddetle tavsiye edilir.
Google, bu sorunların belirlenmesine ve çözülmesine yardımcı olan güvenlik araştırmacılarına, güvenli bir dijital ortamın korunmasında toplu çabaların önemini vurgulayan güvenlik araştırmacılarına genişletiyor. Sürüm kanallarını yönetme hakkında daha fazla yardım veya ayrıntılar için kullanıcılar Google’ın Topluluk Destek Forumu ve Resmi Kaynaklarına başvurabilir.
Bu haberi ilginç bul! Anında güncellemeler almak için bizi Google News, LinkedIn ve X’te takip edin!