Google, yılın başından beri saldırılarda kullanılan üçüncü Chrome sıfır gün güvenlik açığını düzeltmek için bir acil durum güvenlik güncellemesi yayınladı.
“Google danışmanlık Pazartesi günü yayınlandı.
Bu yüksek şiddetli güvenlik açığı, bir hafta önce Clement Lecigne ve Google’ın tehdit analiz grubundan Benoît Sevens tarafından bildirilen Chrome’un V8 JavaScript motorunda zayıf bir okuma ve yazma zayıflığı neden oluyor.
Google, sorunun bir gün sonra bir yapılandırma değişikliği ile azaltıldığını, şirketin tüm Chrome platformlarında kararlı kanala ittiği.
Pazartesi günü, Windows/Mac için 137.0.7151.68/.69 ve Linux için 137.0.7151.68, önümüzdeki haftalarda kararlı masaüstü kanalındaki kullanıcılara yayılan sürümlerle sıfır gününü düzeltti.
Chrome, yeni güvenlik yamaları mevcut olduğunda otomatik olarak güncellenirken, kullanıcılar Google Chrome hakkında Chrome Menüsü> Yardım> ‘a giderek, güncellemeye izin vererek ve hemen yüklemek için’ Yeniden Başlat ‘düğmesini tıklayarak işlemi hızlandırabilir.
Google, CVE-2025-5419’un vahşi doğada kullanıldığını zaten onaylamış olsa da, daha fazla kullanıcı tarayıcılarını yamalayana kadar şirket bu saldırılarla ilgili ek bilgiler paylaşmayacak.
Google, “Hata ayrıntılarına ve bağlantılarına erişim, kullanıcıların çoğunluğu bir düzeltme ile güncellenene kadar kısıtlanabilir.” Dedi. Diyerek şöyle devam etti: “Diğer projelerin benzer şekilde bağımlı olduğu, ancak henüz düzeltilmediği üçüncü taraf bir kütüphanede bulunursa, kısıtlamaları da koruyacağız.”
Bu, yılın başından beri Google’ın üçüncü Chrome sıfır günü güvenlik açığı, Mart ve Mayıs aylarında iki tane daha yamalı.
Birincisi, Kaspersky’nin Boris Larin ve Igor Kuznetsov tarafından keşfedilen yüksek şiddetli bir sandbox kaçış kusuru (CVE-2025-2783), Rus hükümet kuruluşlarını ve medya çıkışlarını hedefleyen casusluk saldırılarında kötü amaçlı yazılım dağıtmak için kullanıldı.
Şirket, Mayıs ayında, saldırganların başarılı bir sömürü takiben hesapları devralmasına izin verebilecek bir Chrome Zero Day’i yamalamak için Mayıs ayında başka bir acil güvenlik güncellemesi seti yayınladı.
Geçen yıl Google, PWN2OWN Hacking yarışması sırasında veya saldırılarda sömürülen 10 sıfır gün ekledi.
Manuel yama modası geçmiş. Yavaş, hataya eğilimli ve ölçeklenmesi zor.
Eski yöntemlerin neden yetersiz kaldığını görmek için 4 Haziran’da Kandji + Tines’e katılın. Modern ekiplerin otomasyonu nasıl daha hızlı yama, riski kesmek, uyumlu kalmak ve karmaşık komut dosyalarını atlamak için otomasyonu nasıl kullandığına dair gerçek dünya örneklerine bakın.