Google Çarşamba günü, Chrome Web tarayıcısının, vahşi doğada kullanıldığını söylediği de dahil olmak üzere dört güvenlik açığını ele almak için güvenlik güncellemeleri yayınladı.
Söz konusu sıfır gün güvenlik açığı CVE-2025-10585V8 JavaScript ve Webassembly motorunda bir tür karışıklık sorunu olarak tanımlanmıştır.
Tip karışıklık açıkları, beklenmedik yazılım davranışını tetiklemek için kötü aktörler tarafından silahlandırılabilecekleri için ciddi sonuçlara sahip olabilir, bu da keyfi kod ve program çökmelerinin yürütülmesine neden olur.
Google’ın Tehdit Analiz Grubu (TAG), 16 Eylül 2025’te kusuru keşfetmek ve raporlamakla kredilendirilmiştir.
Tipik olarak olduğu gibi, şirket, güvenlik açığının gerçek dünyadaki saldırılarda nasıl istismar edildiği, kim tarafından veya bu tür çabaların ölçeğinde herhangi bir ek özellik paylaşmadı. Bu, kullanıcılar bir düzeltme uygulamadan önce diğer tehdit aktörlerinin sorunu kullanmasını önlemek için yapılır.
“Google, vahşi doğada CVE-2025-10585 için bir istismarın var olduğunun farkında,” diye kabul etti.
CVE-2025-10585, kromdaki altıncı sıfır günlük güvenlik açığıdır ve yılın başından beri aktif olarak sömürülen veya bir kavram kanıtı (POC) olarak gösterilmiştir. Bu şunları içerir: CVE-2025-2783, CVE-2025-4664, CVE-2025-5419, CVE-2025-6554 ve CVE-2025-6558.
Potansiyel tehditlere karşı korunmak için Chrome tarayıcısını Windows ve Apple macOS için 140.0.7339.185/.186 ve Linux için 140.0.7339.185 sürümlerine güncellemesi önerilir. En son güncellemelerin yüklendiğinden emin olmak için kullanıcılar Google Chrome hakkında daha fazla> Yardım> için gezinebilir ve yeniden başlatmayı seçebilir.
Microsoft Edge, Brave, Opera ve Vivaldi gibi diğer krom tabanlı tarayıcıların kullanıcılarına, düzeltmeleri kullanılabilir oldukları zaman ve ne zaman uygulamaları tavsiye edilir.