Google, saldırganların savunmasız sistemlerde uzaktan kötü amaçlı kod yürütmesine izin verebilecek kritik bir güvenlik açığı ele almak için Chrome tarayıcısı için acil bir güncelleme yayınladı.
CVE-2025-0995 olarak tanımlanan kusur, Chrome’un JavaScript motoru V8’de “bundan sonra kullanımsız kullanım” güvenlik açığı olarak kategorize edilir.
Güvenlik açığı, 24 Ocak 2025’te harici bir güvenlik araştırmacısı POPAX21 tarafından keşfedildi ve bildirildi ve o zamandan beri en son Chrome yapısında yamalandı.
Yama ayrıntıları ve güncellemeleri
Krom kararlı kanal, Windows ve Mac için 133.0.6943.98/.99 ve Linux için 133.0.6943.98 sürümlerine güncellendi.
Google, güncellemenin önümüzdeki günlerde ve haftalarda kullanıcılara sunulacağını duyurdu. Kullanıcılar, potansiyel saldırılara maruz kalmayı önlemek için tarayıcılarını derhal güncellemeleri şiddetle teşvik edilir.
Chrome’un güvenlik ekibi, güvenlik açığının teknik ayrıntılarına erişimin, kullanıcıların çoğunluğu güncellemeyi uygulayana kadar kısıtlı kalacağını vurguladı.
Bu, tehdit aktörlerinin kullanıcılar korunmadan önce kusurdan yararlanmasını önlemek için bir önlemdir.
Benzer şekilde, sorun henüz yamalı olmayan diğer yazılım projelerinde kullanılan üçüncü taraf kütüphaneleriyle bağlantılıysa, kısıtlamalar yerinde kalacaktır.
Vurgulanan güvenlik düzeltmeleri
Bu son güncelleme, aşağıdakiler dahil olmak üzere dört yüksek şiddetli güvenlik açıklığını ele almaktadır:
- CVE-2025-0995-V8’de ücretsiz olarak kullanın
Popax21 tarafından bildirilen ve keyfi kodun uzaktan yürütülmesi için kullanılabilecek kritik bir güvenlik açığı. - CVE-2025-0996-Tarayıcı kullanıcı arayüzünde uygunsuz uygulama
Chrome’un tarayıcı arayüzünde yüksek bir şiddet riski oluşturan bir kusur belirleyen araştırmacı Yuki Yamaoto tarafından bildirildi. - CVE-2025-0997-Navigasyonda ücretsiz olarak kullanın
Asnine tarafından keşfedilen bu güvenlik açığı, saldırganların Chrome’un navigasyon bileşenlerini manipüle etmesine izin verebilir. - CVE-2025-0998-V8’de sınır dışı bellek erişimi
Alan Goodman tarafından tanımlanan bu sorun, saldırganların kötü niyetli amaçlar için bellek güvenlik açıklarından yararlanmasına izin verebilir.
Google, bu riskleri belirlemeye ve hafifletmeye yardımcı olan tüm güvenlik araştırmacılarına şükran duymuştur.
Şirket ayrıca, güvenlik açıklarını proaktif olarak tanımlamak ve ele almak için AdresSanitizer, MemorySanitizer ve Libfuzzer gibi gelişmiş algılama araçlarına olan güvenini de vurguladı.
Kullanıcıların Chrome’u hemen en son sürümüne güncellemeleri istenir. Güncellemeleri kontrol etmek için tarayıcıdaki Chrome hakkında Ayarlar> ‘a gidin.
Bu kritik güncelleme, gelişen güvenlik tehditlerine karşı maksimum koruma sağlamak için güncel yazılımları sürdürmenin öneminin altını çizmektedir.
Investigate Real-World Malicious Links & Phishing Attacks With Threat Intelligence Lookup - Try for Free