Google, vahşi bir istismarla sıfır günlük bir kusur (CVE-2025-5419) dahil olmak üzere iki krom güvenlik açığını düzeltti.
CVE-2025-5419 HAKKINDA
CVE-2025-5419, Google tarafından Chromium ve Chrome Web tarayıcıları için geliştirilen JavaScript ve Webassembly motoru, V8’de okuma ve yazma güvenlik açığı yüksek aralıklıdır. Uzak saldırganların hazırlanmış bir HTML sayfası aracılığıyla yığın yolsuzluğunu tetiklemesine izin verir.
Google’ın tehdit analiz grubunun Clément Lecigne ve Benoît Sevens-Google kullanıcılarını, platformlarını ve daha geniş İnternet’i hedeflenen ve devlet destekli siber tehditlerden korumaya adanmış uzmanlaşmış bir ekip tarafından bildirildi-bu nedenle kırılganlığın tehdit aktörleri tarafından aktif olarak sömürülmesi muhtemeldir.
27 Mayıs’ta güvenlik açığını bildirdiler ve Google, ertesi gün tüm Chrome platformlarında kararlı kanala bir yapılandırma değişikliği yaparak sorunu azalttılar.
Her zamanki gibi, Google saldırılar ve istismar hakkında ayrıntıları paylaşmadı ve çoğu kullanıcının düzeltme ile güncellemeyi almasına izin vermek için hata ayrıntılarına ve bağlantılarına geçici olarak erişimi kısıtladı: Windows ve Linux için Chrome V137.0.7151.68 ve Chrome V137.0.7151.69 MacOS için.
Güncellemelerin uygulanması
Chrome’daki otomatik güncellemeleri etkinleştirdiyseniz, güvenlik güncellemesi zaten indirildi, sadece uygulamak için tarayıcıyı yeniden başlatmanız gerekir.
Manuel olarak güncellemeyi seçtiyseniz, en son güncellemeyi kontrol etmeli ve hızlı bir şekilde yüklemelisiniz.
İki güvenlik açığı, krom tabanlı Microsoft Edge’in kararlı kanalında da yamalanmıştır.
Cesur, opera ve Vivaldi tarayıcıları da kroma dayanmaktadır, bu nedenle bu kusurların yakında teslim edilmesini bekleyin.
En son ihlalleri, güvenlik açıklarını ve siber güvenlik tehditlerini asla kaçırmak için Breaking News e-posta uyarımıza abone olun. BURADA Abone Olun!