Araştırmacılar, Chrome’da vahşi doğada Rusya’daki kuruluşlara karşı istismar edilen bir güvenlik açığı buldular.
Google, bu güvenlik açığı için yamalar içeren Chrome tarayıcısı için bir güncelleme yayınladı.
Güncelleme, istikrarlı kanalı Windows için 134.0.6998.178 sürümlerine getiriyor. Diğer operasyonlar sytems savunmasız değildir.
Chrome’u güncellemenin en kolay yolu, otomatik olarak güncellenmesine izin vermektir, ancak tarayıcınızı asla kapatmazsanız veya bir şeyler ters giderse – tarayıcıyı güncellemenizi engelleyen bir uzatma gibi geride kalabilirsiniz.
Güncellemeyi manuel olarak almak için tıklayın Ayarlar> Chrome Hakkında. Mevcut bir güncelleme varsa, Chrome sizi bilgilendirecek ve indirmeye başlayacaktır. O zaman tek yapmanız gereken, güncellemenin tamamlanması ve bu güvenlik açıklarından güvende olmanız için tarayıcıyı yeniden başlatmaktır.
Güvenlik açığı, kenar, cesur, vivaldi ve opera dahil olmak üzere tüm krom bazlı tarayıcılar için pencerelerde bulunur. Bu tarayıcıların tümü az çok aynı şekilde güncellenebilir.
Ama burada bitmiyor. Güvenlik açığını inceledikten sonra Mozilla, Firefox ve Tor tarayıcısının da savunmasız olduğu sonucuna vardı. Böylece, bunları patlatmak için güncellemeler yayınladı.
Teknik detaylar
CVE-2025-2783 olarak izlenen güvenlik açığı, Windows için Mojo’da yer alır. Mojo, süreçler arası iletişim (IPC) için platform-agnostik bir mekanizma sağlayan çalışma zamanı kütüphanelerinin bir koleksiyonudur.
Belirli koşullar altında sağlanan yanlış bir sap, bir saldırganın tarayıcı sanal alanından kaçmasına izin verir. Bu, sanal alan ve Windows işletim sisteminin buluştuğu seviyedeki mantıksal bir hata nedeniyle, bir saldırganın sadece hedefin kötü amaçlı bir siteyi ziyaret etmesini sağlayarak gerçek işletim sisteminde kod yürütmesine izin verdiği anlamına gelir. Bu, kum alanının önlemesi gereken bir şey.
Araştırmacılara göre:
“Açıkçası kötü niyetli veya yasak bir şey yapmadan, saldırganların Google Chrome’un sandbox korumasını sanki varmış gibi atlamasına izin verdi.”
Araştırmacılar, saldırganın bulamadıkları uzaktan kod yürütülmesini sağlamasına izin vermek için ek bir güvenlik açığı olması gerektiğini belirttiler.
Sonuçta, tarayıcınızı en kısa sürede güncellemeniz zorunlu görünüyor.
Sadece tehditler hakkında rapor vermiyoruz, onları kaldırıyoruz
Siber güvenlik riskleri asla bir başlığın ötesine yayılmamalıdır. Bugün MalwareBebytes’i indirerek tehditleri cihazlarınızdan uzak tutun.