Google, beş kritik ve orta önemdeki güvenlik açığını gidermek için tüm platformlarda Chrome için 142.0.7444.134 ve 142.0.7444.135 sürümlerini kullanıma sunan bir acil durum güvenlik güncellemesi yayınladı.
Güncelleme, tarayıcının WebGPU uygulamasında ve kullanıcıları uzaktan kod yürütme saldırılarına maruz bırakabilecek diğer temel bileşenlerde belirlenen acil güvenlik sorunlarını gideriyor.
Acil durum sürümü 5 Kasım 2025’te geldi ve önümüzdeki gün ve haftalarda kademeli olarak Windows, Mac ve Linux sistemlerinde kullanıma sunulacak.
Potansiyel istismara karşı korunmak için kullanıcıların tarayıcılarını derhal güncellemeleri şiddetle tavsiye edilir.
Google, kullanıcıların çoğunluğu, güncellemenin kullanıma sunulması aşamasında yaygın saldırıları önlemek için tasarlanmış standart bir uygulama olan güvenlik yamalarını yükleyene kadar ayrıntılı hata bilgilerine erişimin sınırlı kalacağını belirtti.
Kritik WebGPU Güvenlik Açığı Öncelik Alır
Bu güncellemede ele alınan en ciddi güvenlik açığı, Chrome’un WebGPU uygulamasında yüksek önem derecesine sahip sınır dışı yazma hatası olarak sınıflandırılan CVE-2025-12725’tir.
| CVE Kimliği | Şiddet | Güvenlik Açığı Türü | Sürüm Sabit |
|---|---|---|---|
| CVE-2025-12725 | Yüksek | Sınırların dışında yazmak | 142.0.7444.134/135 |
| CVE-2025-12726 | Yüksek | Uygunsuz uygulama | 142.0.7444.134/135 |
| CVE-2025-12727 | Yüksek | Uygunsuz uygulama | 142.0.7444.134/135 |
| CVE-2025-12728 | Orta | Uygunsuz uygulama | 142.0.7444.134/135 |
| CVE-2025-12729 | Orta | Uygunsuz uygulama | 142.0.7444.134/135 |
Bu grafik işleme güvenlik açığı ilk olarak 9 Eylül 2025’te bildirildi, ancak geliştirme ve test sırasında açıklanmadı.
Sınır dışı yazma güvenlik açıkları özellikle tehlikelidir çünkü saldırganların amaçlanan bellek sınırlarının ötesinde veri yazmasına olanak tanır ve kötü amaçlı web içeriği yoluyla yeterince yararlanıldığında potansiyel olarak uzaktan kod yürütülmesine olanak tanır.
İkinci büyük güvenlik açığı olan CVE-2025-12726, Görünümler bileşeninde hatalı bir uygulama içermektedir ve aynı zamanda yüksek önem derecesine sahiptir.
Bu durum 25 Eylül 2025’te bildirildi ve benzer şekilde tarayıcı güvenliğine yönelik önemli bir tehdit teşkil ediyor.
Views sistemi, kullanıcı arayüzü oluşturma ve pencere yönetimini yöneterek bu katmandaki güvenlik açıklarını saldırı yüzeyi perspektifinden özellikle tehlikeli hale getirir.
Bu güncellemede Chrome’un V8 JavaScript motoruna da, uygunsuz uygulama içeren bir başka yüksek önem dereceli güvenlik açığı olan CVE-2025-12727’ye dikkat edilmesi gerekiyordu.
V8 motoru, tarayıcıdaki tüm JavaScript kodlarını çalıştırır ve buradaki herhangi bir güvenlik açığını, kötü amaçlı web sitelerini ziyaret eden kullanıcılar için kritik bir endişe haline getirir. Bu güvenlik açığı, 23 Ekim 2025’te güvenlik araştırmacısı 303f06e3 tarafından keşfedildi.
Chrome’un Çok Amaçlı Adres Çubuğu arama ve gezinme çubuğunu etkileyen iki ek orta önem dereceli güvenlik açığı da yamandı.
CVE-2025-12728 ve CVE-2025-12729’un her ikisi de, sırasıyla araştırmacılar Hafiizh ve Khalil Zhani tarafından bildirilen Çok Amaçlı Adres Çubuğu bileşeninde uygunsuz uygulamalar içermektedir.
Bu güvenlik açıkları, kritik yerine orta önem derecesine sahip olarak sınıflandırılmasına rağmen hâlâ önemli güvenlik riskleri teşkil ediyor ve acil durum güncellemesine dahil edilmeyi gerektiriyor.
Masaüstü güncellemesi Windows kullanıcılarına 142.0.7444.134 ve 142.0.7444.135 sürümleriyle, Mac kullanıcılarına 142.0.7444.134 aracılığıyla ve Linux kullanıcılarına ise aynı sürüm numarasıyla ulaşıyor.
Android kullanıcıları önümüzdeki günlerde Google Play üzerinden aynı sürüm güncelleme işlemiyle aynı güvenlik düzeltmelerini alacaklar.
iOS kullanıcıları daha önce 4 Kasım’da Chrome Kararlı Sürüm 142.0.7444.128’i almıştı; bu sürüm, bu masaüstü sürümünde belirtilen güvenlik iyileştirmeleriyle uyumludur.
Google’ın güvenlik ekibi, bu güvenlik açıklarını tespit etmek ve kullanıcılara daha erken ulaşmasını önlemek için AdresSanitizer, MemorySanitizer ve fuzzing dahil olmak üzere çok sayıda gelişmiş algılama teknolojisi kullandı.
Şirket, geliştirme döngüleri boyunca tarayıcı güvenliğini korumak için harici güvenlik araştırmacılarıyla birlikte çalışmaya devam ediyor ve kullanıcılar, devam eden koruma çabalarını desteklemek için Chrome’un resmi hata raporlama sistemi aracılığıyla yeni güvenlik açıklarını bildirebiliyor.
Anında Güncellemeler Almak ve GBH’yi Google’da Tercih Edilen Kaynak Olarak Ayarlamak için bizi Google Haberler, LinkedIn ve X’te takip edin.