Google Chrome ekibi, Windows, Mac ve Linux için kararlı kanalda bulunan Chrome 133’ü resmen yayınladı.
Bu güncelleme, Linux için 133.0.6943.53 ve Windows ve Mac için 133.0.6943.53/54 sürümü, bir dizi iyileştirme ve kritik güvenlik düzeltmesi getiriyor.
Kullanıcılar, saldırganların uzaktan kod yürütmesine izin verebilecek yeni keşfedilen güvenlik açıklarına karşı korumak için tarayıcılarını derhal güncellemeleri şiddetle tavsiye edilir.
En son güncelleme, saldırganların bellek yönetimi sorunlarından yararlanmasına ve kötü amaçlı kodları uzaktan yürütmesine izin verebilecek iki yüksek aralıklı kullanımsız hata da dahil olmak üzere 12 güvenlik açıklığını ele almaktadır.
Bu güvenlik açıkları, özellikle saldırganların bir kurbanın sistemini kontrol etmek için onları kullanabileceği gibi endişe duyuyor.
- CVE-2025-0444: SKIA’da kullanılmayan kullanım
Bu yüksek şiddetli hata, 19 Ocak 2025 tarihinde güvenlik araştırmacısı Francisco Alonso (@Revskills) tarafından rapor edildi. SKIA, Chrome’un 2D Grafik Kütüphanesi ve Bundan sonra kullanım Bu bileşendeki sorun, saldırganların hafızayı manipüle etmesine ve keyfi kod yürütmesine izin verebilir. Google, katkısı için Alonso’ya 7.000 dolar verdi. - CVE-2025-0445: V8’de kullanılmayan kullanım
Chrome’un JavaScript motoru V8’de bir başka yüksek şiddetli güvenlik açığı bulundu. 27 Ocak 2025’te anonim bir araştırmacı (“303F06E3” olarak tanımlanan) tarafından keşfedilen bu hata, uzaktan kod yürütülmesi için de önemli riskler oluşturmaktadır. - CVE-2025-0451: Uzantılar API’sinde uygunsuz uygulama
Bu orta yüzlük sorunu Vitor Torres ve Alesandro Ortiz tarafından bildirildi. Kullanımdan sonraki kullanımlardan daha az kritik olsa da, hala kullanıcıların güvenliği için potansiyel bir tehdidi temsil etmektedir.
Bir program, serbest bırakıldıktan veya dağıtıldıktan sonra bellek kullanmaya devam ettiğinde, kullanılmayan güvenlik açıkları ortaya çıkar.
Bu, kazalar veya kötü amaçlı kodun yürütülmesi de dahil olmak üzere öngörülemeyen davranışlara yol açabilir. Saldırganlar genellikle sistemler üzerinde yetkisiz erişim veya kontrol elde etmek için bu tür güvenlik açıklarından yararlanırlar.
Google’ın yanıtı ve güvenlik önlemleri
Google, çoğu kullanıcı tarayıcılarını güncelleyene kadar bu hatalar hakkında ayrıntılı bilgilere erişimi kısıtlamıştır. Bu önlem, kullanıcılar korunmadan önce saldırganların güvenlik açıklarından yararlanamamasını sağlar.
Harici olarak bildirilen sorunları ele almanın yanı sıra, Google da dahili denetimlerden ve bulanık girişimlerden çeşitli düzeltmeler uyguladı. AdresSanitizer, MemorySanitizer, DefinedBehaviorSanitizer ve diğerleri gibi araçlar gelişim sırasında bu kusurları tanımlamada etkili oldu.
Bu sürümde ele alınan güvenlik açıklarının ciddiyeti göz önüne alındığında, kullanıcılar tarayıcılarını derhal güncellemeleri şiddetle teşvik edilir. Bunun yapılmaması, sistemleri bu kusurlardan yararlanan potansiyel saldırılara maruz bırakabilir.
Chrome’u güncellemek için:
- Krom açık.
- Sağ üst köşedeki üç noktalı menüye tıklayın.
- “Yardım”> “Google Chrome Hakkında”.
- Tarayıcı, güncellemeleri otomatik olarak kontrol eder ve varsa yükler.
- İşlemi tamamlamak için Chrome’u yeniden başlatın.
Chrome ekibi, iç denetimler ve harici araştırmacılarla işbirliği gibi proaktif önlemler yoluyla kullanıcı güvenliğine olan bağlılığını sürdürür. Gelecekteki güncellemeler sadece gelişmiş özellikleri değil, aynı zamanda güvenlikte daha fazla iyileştirme getirecektir.
Chrome 133’te yer alan yeni özellikleri ve girişimleri detaylandıran Google’dan yaklaşan blog yayınları için bizi izlemeye devam edin. Şimdilik, tarayıcınızı gecikmeden güncelleyerek güvenliğinize öncelik verin!
Investigate Real-World Malicious Links & Phishing Attacks With Threat Intelligence Lookup - Try for Free