Google, iki kritik güvenlik açığı keşfedildikten sonra Chrome tarayıcısı için acil bir güvenlik güncellemesi yayınladı. Bu güvenlik açıkları, saldırganların hassas verileri çalmasına ve kullanıcıların sistemlerine yetkisiz erişim kazanmasına izin verebilir.
CVE-2025-3619 ve CVE-2025-3620 olarak tanımlanan kusurlar, Windows ve Mac için 135.0.7049.95/.96 ve Linux için 135.0.7049.95’ten önce krom versiyonları etkiler. Güncelleme şimdi önümüzdeki günler ve haftalarda küresel olarak piyasaya sürülüyor.
Kritik krom güvenlik açıkları
İkisinin en şiddetli olan CVE-2025-3619, Chrome’un kodekleri bileşeninde bir yığın tampon taşmasıdır. Bu güvenlik açığı, saldırganların, Chrome’un belirli medya dosyalarını nasıl işlediğini kullanarak keyfi kod yürütmesine izin verebilir ve potansiyel olarak tam sistem uzlaşmasına ve veri hırsızlığına yol açar.
.png
)
İkincisi, CVE-2025-3620, USB bileşeninde, kötü amaçlı kod yürütmek veya sisteme yetkisiz erişim kazanmak için de kullanılabilir olan USB bileşeninde “kullanılmayan kullanım” bir kusurdur.
Güvenlik uzmanları, bu güvenlik açıklarının özellikle tehlikeli olduğu konusunda uyarıda bulunur, çünkü uzaktan sömürülebilirler, yalnızca bir kullanıcının kötü niyetli bir web sitesini ziyaret etmesini veya tehlikeye atılmış içerikle etkileşime girmesini gerektirir.
Kullanıldıktan sonra, saldırganlar şifreleri, finansal bilgileri ve tarayıcıda depolanan diğer hassas verileri çalabilir veya hatta etkilenen cihazın kontrolünü ele geçirebilir.
Güvenlik açıkları, Google Chrome’un modası geçmiş sürümlerini masaüstü platformlarında çalıştıran tüm kullanıcıları etkiler. Bu, web tarama ve veri yönetimi için Chrome’a dayanan bireyler, işletmeler ve hükümet kuruluşlarını içerir.
Tarayıcı derhal güncellenmezse, şifreleri, kredi kartı ayrıntılarını veya Chrome’daki kişisel bilgileri depolayan kullanıcılar kimlik hırsızlığı ve sahtekarlığa karşı savunmasızdır.
Yama – Şimdi güncelleme!
Google, Windows ve Mac için Chrome sürümünü 135.0.7049.95/.96 ve bu kritik kusurları ele alan Linux için 135.0.7049.95 yayınlayarak yanıt verdi.
Şirket, güncelleme konuşlandırılırken kullanıcıları korumak için ayrıntılı hata bilgilerine erişimi geçici olarak kısıtlamıştır. Google, güvenlik açıklarını bildirmek için harici güvenlik araştırmacıları Elias Hohl ve @retsew0x01’e, tarayıcı güvenliğini korumada işbirliğinin önemini vurguladı.
Şirketin AdresSanitizer, MemorySanitizer ve Libfuzzer dahil olmak üzere dahili güvenlik araçları, bu tehditlerin yaygın olarak sömürülmeden önce tespit edilmesinde ve hafifletilmesinde kilit bir rol oynadı.
Güvenlik ajansları ve Google, tüm Chrome kullanıcılarını tarayıcılarını hemen en son kararlı sürüme güncellemeye teşvik eder. Bunu yapmak için:
- Krom açın ve sağ üst köşedeki üç noktalı menüyü tıklayın.
- Google Chrome hakkında yardımcı olmak için gezin.
- Chrome, güncellemeleri otomatik olarak kontrol eder ve en son sürümü yükler.
- Güncellemeyi uygulamak için tarayıcıyı yeniden başlatın.
Vahşi doğada aktif sömürü teyiti olmasa da, bu güvenlik açıklarının doğası, eşleştirilmemiş sistemlerin yüksek risk altında kaldığı anlamına gelir. Siber güvenlik uzmanları, gelişen tehditlere karşı korunmak ve veri ihlallerini veya sistem uzlaşmasını önlemek için düzenli tarayıcı güncellemelerinin gerekli olduğunu vurgulamaktadır.
Find this News Interesting! Follow us on Google News, LinkedIn, & X to Get Instant Updates!