Hong Kong Bilgisayar Acil Müdahale Ekibi Koordinasyon Merkezi, Google Chrome’da uzaktan kod yürütme kusuruna ilişkin bir uyarı yayınladı. Chrome ekibi aynı güvenlik açığını bildirdi. CVE-2025-9132 olarak tanımlanan krom kusuru, Chrome’un JavaScript motoru olan V8’de, saldırganların keyfi kodları uzaktan yürütmesine izin verebilecek bir yazılı yazmadan kaynaklanmaktadır.
Sorun, 4 Ağustos’ta Google tarafından Google tarafından geliştirilen gelişmiş AI destekli bir araç olan Google Big Sleep tarafından bildirildi. Yanıt olarak, Google derhal bir güncelleme yayınladı. 19 Ağustos’a kadar, Chrome’un kararlı kanalı, Windows ve MacOS için 139.0.7258.138/.139 ve Linux için 139.0.7258.138 sürümünü kullanıma sunmaya başladı. Tüm kullanıcıların bu sürümlere veya daha sonra tehdidi azaltmak için güncellemeleri istenir.
CVE – 2015-9132’nin teknik sonuçları
JavaScript’i derleyen ve yürüten kromun çekirdek bir bileşeni olan V8, amaçlanan tamponun dışındaki bellek üzerine yazılabileceği anlamına geliyor. Bu tür bir kusur tehlikelidir, çünkü belleği bozabilir, sanal alan korumalarından kaçabilir, tarayıcıyı çarpabilir veya uzaktan kod yürütmesini etkinleştirebilir.
Verilen CVE-2025-9132 Tarayıcı mimarisinin böyle temel bir bölümünü hedefler, saldırganlar normal tarama oturumları sırasında yürütülen hazırlanmış HTML içeriği aracılığıyla kullanabilir. Google’ın sorunu yüksek bir ciddiyet olarak sınıflandırması, yamanın aciliyetini vurgular.
Bu güvenlik açığı, kromla ilgili ciddi diğer olayları takip eder. Örneğin, Chrome 137.0.7151.68’den önce versiyonları etkileyen başka bir V8 bellek güvenlik açığı olan CVE – 2025-5419, vahşi doğada kullanılmıştır ve yüksek risk olarak derecelendirilmiştir. Bu tür tekrarlayan kusurlar, modern tarayıcı motorlarını güvence altına almanın karmaşıklığını ve hızlı yama dağıtımının önemini vurgulamaktadır.
Katkıda bulunan kabul
Google, CVE – 2025-9132’yi ortaya çıkarmak için AI algılama sistemi olan Big Sleep’i kredilendirdi ve güncelleme sürecinde harici güvenlik araştırmacıları ile işbirliğini vurguladı. Özellikle, çoğu kullanıcı güncellenene kadar hata ile ilgili ayrıntılar, potansiyel sömürüyü engellemek için kasıtlı bir strateji.
Kullanıcılara Chrome sürümlerini kontrol etmeleri tavsiye edilir. Chrome: // Ayarlar/Yardım ve tüm platformlar için 139.0.7258.138/.139 veya üstünde olduklarını doğrulayın. Sistem yöneticileri, maruziyeti en aza indirmek için güncellemelerin yönetilen ortamlara hızla itilmesini sağlamalıdır.
Çözüm
V8 JavaScript motorunda sınır dışı bir şekilde yazılan bir güvenlik açığı olan CVE-2025-9132, tarayıcılar için ciddi bir güvenlik riski sunar. Bu kusur, saldırganların keyfi kodu uzaktan yürütmelerini sağlar ve potansiyel olarak veri ihlallerine ve sistem uzlaşmasına yol açar.
Güvenlik açığı, gizli tehditlerin ortaya çıkarılmasında sürekli analizin önemini vurgulayarak proaktif güvenlik araştırmaları ile tanımlanmıştır. Chrome sürümünün yayınlanması 139.0.7258.138/.139 bu sorunu ele alıyor, ancak sunduğu koruma, güncellemeyi derhal uygulayan kullanıcılara dayanıyor.
Güncellenememe, sistemleri sömürüye karşı savunmasız hale getirerek, modern tehdit manzarasında güvenliği korumak için zamanında yazılım yaması için kritik ihtiyacı vurgulamaktadır.