Google Yamaları aktif olarak sömürülen Chrome (CVE – 2025-6554)


Google, Chrome için, tehdit analiz grubunun (TAG) geçen hafta keşfettiği ve bildirdiği sıfır günlük güvenlik açığını (CVE-2025-6554) ele almak için bir güvenlik güncellemesi yayınladı.

Şirket, “Google, CVE-2025-6554 için bir istismarın vahşi doğada bulunduğunun farkında” dedi.

CVE-2025-6554 HAKKINDA

CVE-2025-6554, V8, krom ve krom bazlı tarayıcıların kalbindeki JavaScript ve Webassembly motorunda bir tip karışıklık güvenlik açığıdır.

Uzaktan, kimlik doğrulanmamış saldırganlar, hazırlanmış HTML sayfalarını hedeflere sunarak bu kusuru kullanabilir. Sayfalar kusuru tetikleyebilir ve keyfi okuma/yazma işlemleri yürütmelerine izin verebilir. Bazı durumlarda, bu tam uzaktan kod yürütülmesine yol açabilir.

Her zamanki gibi, Google, düzeltmenin geniş bir şekilde konuşlandırılmasını bekleyen ayrıntıları kullandı. Ancak güvenlik açığının Google’ın etiketinden Clément Lecigne tarafından keşfedildiği göz önüne alındığında, muhtemelen son derece hedefli ve muhtemelen devlet destekli saldırılarda kullanılması muhtemeldir.

Örneğin, Ağustos 2024’te yamalı bir sıfır gün V8 kusuru, bir Kuzey Kore tehdit oyuncusu tarafından kripto para birimi sektöründeki organizasyonları hedeflemek için kullanıldı.

Hızlı bir şekilde güncelleme

Güvenlik açığı, 25 Haziran 2025’te araştırmacılar tarafından bildirildi. Ertesi gün Google, geçici bir azaltma olarak tüm platformlarda krom kararlı kanalda bir yapılandırma değişikliği yaptı.

CVE-2025-6554 şu anda düzeltildi:

  • Windows için Chrome v138.0.7204.96/.97
  • Mac için Chrome v138.0.7204.92/.93
  • Linux için Chrome v138.0.7204.96

Kusur, vahşi doğada aktif olarak sömürüldüğü için, kullanıcıların hızlı bir şekilde güncellenmesi istenir.

İşletim sisteminize ve Chrome otomatik güncellemenin etkin olup olmadığına bağlı olarak, düzeltmeyi uygulamak için güncellemeyi manuel olarak uygulayabilir veya tarayıcıyı yeniden başlatabilirsiniz.

Microsoft Edge, Brave, Opera ve Vivaldi gibi krom tabanlı tarayıcılar için güvenlik güncellemeleri hala çalışmalarda.

En son ihlalleri, güvenlik açıklarını ve siber güvenlik tehditlerini asla kaçırmak için Breaking News e-posta uyarımıza abone olun. BURADA Abone Olun!



Source link