Google, Chrome tarayıcısı için, uzaktan kod yürütülmesine izin verebilecek yüksek şiddetli bir güvenlik açığını ele alarak kritik bir güncelleme yayınladı.
CVE-2025-3066 olarak tanımlanan kusur, Chrome’un site izolasyon özelliğini hedefler ve siber tehditlere karşı korunmada normal tarayıcı güncellemelerinin önemini vurgular.
8 Nisan 2025’te yayınlanan güncelleme, Chrome’un kararlı kanalını Windows ve Mac için 135.0.7049.84/.85 ve Linux için 135.0.7049.84 sürümüne getiriyor.
.png
)
CVE-2025-3066: Ücretsiz güvenlik açığı kullanımı
Bu güncellemenin özündeki güvenlik açığı, CVE-2025-3066 etiketli, Chrome’un kritik site izolasyon mekanizmasında keşfedilen “sonrasında kullanımsız bir kullanım” hatasıdır.
Bu özellik, web sayfalarını ayrı işlemlere izole ederek, siteler arası veri sızıntısını önleyerek kullanıcı verilerini korumak için tasarlanmıştır.
Bununla birlikte, kusur, saldırganların serbest hafızayı kullanması ve potansiyel olarak hedeflenen sistemlerde keyfi kod yürütmesi için açıklıklar yaratır.
Güvenlik Araştırmacısı Sven Dysthe (@SVN-DYS) sorunu 21 Mart 2025’te tanımladı ve bildirdi. Katkısının tanınması için Google, Güvenlik Açığı Ödül Programı (VRP) kapsamında onu 4.000 $ ile ödüllendirdi.
Uzakta kullanılmayan güvenlik açıkları, uzaktan kod yürütme (RCE) saldırılarına dönüşme potansiyeli nedeniyle özellikle tehlikelidir.
İstismar edilirse, bu tür kusurlar saldırganların etkilenen sistemler üzerinde yetkisiz kontrol kazanmasına izin verebilir, bu da onları veri ihlallerine veya tam sistem uzlaşmasına karşı duyarlı hale getirir.
Google, CVE-2025-3066’nın aktif olarak kullanılmasını onaylamamış olsa da, kullanıcıların herhangi bir pozlamayı önlemek için tarayıcılarını derhal güncellemeleri istenir.
Güvenlik güncellemeleri ve koruma önlemleri
Chrome güncellemesi ayrıca Google’ın devam eden dahili denetimler, bulanık süreçler ve AdresSanitizer, MemorySanitizer ve Libfuzzer gibi gelişmiş algılama mekanizmalarının bir parçası olarak birden fazla düzeltme içerir.
Güvenlik açığı hakkında ayrıntılı bilgi, aşamalı sunum sırasında kullanıcıları korumak için saklanmış olsa da, Google güncellemenin tarayıcı güvenliğini önemli ölçüde artırdığından emin oldu.
Chrome kullanıcıları, en son sürümü kontrol etmek için Chrome hakkında ayarlara yönelerek tarayıcıların güncellenip güncellenmediğini doğrulayabilir. Güvenlik açığının kullanılmasını önlemek için Chrome’un eski sürümlerini kullananlar derhal güncellenmelidir.
Google yamayı sunarken, kullanıcılar gelişen siber güvenlik risklerinde gezinmede oynadığı kritik rol güncellemelerini hatırlatır.
Google’ın titiz güvenlik çabaları ve harici araştırmacılarla işbirliği kusurları belirlemede ve çözmede hayati önem taşıyor olsa da, CVE-2025-3066’nın keşfi, güncel yazılımları sürdürmenin gerekliliğini hatırlatıyor.
Find this News Interesting! Follow us on Google News, LinkedIn, & X to Get Instant Updates!