Google, son zamanlarda krom tarayıcısı için kritik bir güvenlik güncellemesi yayınladı ve potansiyel olarak saldırganların keyfi kod yürütmesine izin verebilecek güvenlik açıklarını ele aldı.
Bu güncelleme, giderek daha fazla tehditle yatan bir dijital manzarada kullanıcı güvenliğini sağlamak için daha geniş bir çabanın bir parçasıdır.
En son sürüm, 134.0.6998.117/.118, önümüzdeki günler ve haftalarda Windows, Mac ve Linux platformlarında piyasaya sürülüyor.
Kritik krom güvenlik açığı
Tespit edilen temel güvenlik açıklarından biri, lens özelliğini etkileyen bir “ücretsiz kullanım” sorunu olan CVE-2025-2476’dır.
Bu kritik kusur, 5 Mart 2025’te Enki Whitehat’tan Sungkwon Lee tarafından bildirildi. “Ücretsizden sonra kullanım” güvenlik açığı, saldırganların potansiyel olarak rastgele kod yürütmesine izin vererek program tarafından serbest bırakılmış olan hafızayı sömürmesine izin veriyor.
Bu tür bir hata, özellikle belirli senaryolarda uzaktan kod yürütülmesine yol açabileceğinden endişe vericidir.
Güncelleme, Sungkwon Lee gibi harici araştırmacıların katkılarıyla iki güvenlik düzeltmesi içeriyor.
Google’ın dahili güvenlik denetimleri, bulanıklaştırma ve diğer girişimleri de bir dizi potansiyel güvenlik sorununu belirleme ve ele alma konusunda etkili olmuştur.
AdresSanitizer, MemorySanitizer, DefinedBehaviorSanitizer, Kontrol Akışı Bütünlüğü, Libfuzzer veya AFL gibi araçlar, bu güvenlik açıklarını sömürülmeden önce tespit etmede önemli bir rol oynamıştır.
Bu güncelleme, hem Google hem de harici araştırmacıların sürekli güvenlik çabalarının öneminin altını çizmektedir.
Dijital tehditler geliştikçe, kullanıcıları sofistike saldırılardan korumada bu gibi işbirlikleri hayati önem taşır. Hata detaylarına sınırlı erişim, düzeltmelerin potansiyel istismarlar kamuya açıklanmadan önce geniş çapta uygulanmasını sağlar ve güvenlik açığı penceresini azaltır.
Etki ve gelecekteki talimatlar
Kullanıcılar için güncelleme önümüzdeki haftalarda otomatik olarak sunulacak. Farklı sürüm kanallarına geçmekle ilgilenenler, Chrome destek sayfalarını ziyaret ederek nasıl yapılacağı hakkında daha fazla bilgi bulabilirler.
Topluluk, Chrome Bug Raporlama Sistemi aracılığıyla yeni sorunları bildirmeye teşvik edilmektedir. Güvenliğe bu proaktif yaklaşım, sağlam topluluk katılımı ile birleştiğinde, Chrome’un güvenli bir web tarama platformu olarak konumunun korunmasına yardımcı olur.
Bu güvenlik güncellemesi, siber tehditlere karşı devam eden savaşın zamanında bir hatırlatıcısıdır. Dijital güvenlik geliştikçe, Google gibi teknoloji devleri güvenlik açığı algılama ve onarımına güçlü bir şekilde odaklanmalıdır.
Araştırmacılar ve geliştiriciler birlikte çalışarak dünya çapında milyonlarca krom kullanıcının çevrimiçi deneyimlerini koruyabilir.
Investigate Real-World Malicious Links & Phishing Attacks With Threat Intelligence Lookup - Try for Free