Kayıtlı kod yürütmek için vahşi doğada istismar edilen krom 0 günlük kusur


Google, krom tarayıcısı için acil bir güvenlik güncellemesi yayınladı ve saldırganlar tarafından aktif olarak sömürülen kritik bir sıfır günlük güvenlik açığını ele aldı.

CVE-2025-6554 olarak izlenen kusur bir Tip Karışıklık Tarayıcının Web içeriğini Windows, MacOS ve Linux platformlarında işleme yeteneğinin temelini oluşturan Chrome’un V8 JavaScript motorundaki güvenlik açığı.

Güvenlik açığı, 25 Haziran 2025’te Google’ın Tehdit Analiz Grubu’ndan (TAG) Clément Lecigne tarafından keşfedildi. Google’a göre, saldırganlar bu kusuru vahşi doğada hedefleyen istismarlar geliştirdi ve konuşlandırdı ve şirketin hızlı bir şekilde hareket etmesini istedi.

AlanDetaylar
CVE tanımlayıcısıCVE-2025-6554
Güvenlik Açığı TürüTip Karışıklık
Etkilenen bileşenV8 JavaScript Motoru (Chrome Tarayıcı)
Şiddet seviyesiYüksek

Hata, uzak bir saldırganın kullanıcıları kötü niyetli olarak hazırlanmış web sayfalarına çekerek tarayıcının belleğinde keyfi okuma ve yazma işlemleri gerçekleştirmesine izin verir. Başarılı sömürü, saldırganların keyfi kod yürütmesini sağlayarak potansiyel olarak tam sistem uzlaşmasına yol açabilir.

“Google, CVE-2025-6554 için bir istismarın vahşi doğada bulunduğunun farkında” dedi.

Tarayıcılardaki sıfır gün güvenlik açıkları, casusluk, veri hırsızlığı ve kötü amaçlı yazılımların teslimatı için kullanılabilecekleri için hem devlet destekli aktörler hem de siber suçlular tarafından son derece ödüllendirilir.

V8’deki Tip Karışık Kusurları daha önce, görünüşte iyi huylu web siteleri aracılığıyla Drive-By Download Saldırıları, Sandbox Kaçışları ve Kötü Amaçlı Yüklerin Kurulumu ile bağlantılıdır.

Tehditi azaltmak için Google, Windows için 138.0.7204.96 ve 138.0.7204.97, Mac için 138.0.7204.92 ve 138.0.7204.93 ve Linux için 138.0.7204.96 altında güvenlik yamaları yayınladı.

Güncelleme önümüzdeki günlerde ve haftalarda kullanıcılara sunuluyor.

Google, kullanıcıların çoğunluğu düzeltmeyi uygulayana kadar hata hakkında ayrıntılı teknik bilgilere erişimi kısıtlamıştır, bu da daha fazla sömürü önlemeyi amaçlayan standart bir uygulama.

Şirket, tüm Chrome kullanıcılarını tarayıcılarını hemen en son sürüme güncellemeye çağırıyor.

Kullanıcılar, Chrome menüsüne giderek, “Yardım” ı ve ardından “Google Chrome hakkında” seçerek güncellemeleri kontrol edebilir. Tarayıcı, mevcut güncellemeleri otomatik olarak kontrol eder ve yükler.

Bu olay, sofistike tehdit aktörleri tarafından popüler web tarayıcılarının kalıcı hedeflemesinin bir başka hatırlatıcısını işaret ediyor.

Google’ın ulus-devlet ve gelişmiş kalıcı tehdit (APT) gruplarını izleme konusunda uzmanlaşmış etiket ekibi, sömürü belirtilerini izlemeye devam ediyor ve kullanıcıları uyanık kalmaya çağırıyor.

Bu haberi ilginç bul! Anında güncellemeler almak için bizi Google News, LinkedIn ve X’te takip edin



Source link