Google, Chrome için acil bir güvenlik güncellemesi yayınladı ve potansiyel olarak saldırganların kullanıcıların sistemleri üzerinde tam kontrol kazanmasına izin verebilecek kritik güvenlik açıklarını ele aldı.
Kararlı kanal, Windows ve Mac için 138.0.7204.168 ve Linux için 138.0.7204.168 sürümüne güncellendi ve sunumun önümüzdeki günler ve haftalarda tüm kullanıcılara ulaşması bekleniyor.
Kritik güvenlik kusurları keşfedildi
En son Chrome güncellemesi, özellikle siber güvenlik uzmanlarının dikkatini çeken yüksek şiddetli sorunlarla ilgili iki önemli güvenlik açıklığını ele alıyor.
Her iki kritik güvenlik açığı, Web sayfası yürütme ve performans için omurga görevi gören Chrome’un JavaScript motoru V8’de tip karışıklık hatalarını içerir.
| CVE kimliği | Şiddet | Güvenlik Açığı Türü | Rapor Tarihi | Ödül |
| CVE-2025-8010 | Yüksek | Tip Karışıklık | 2025-07-09 | 8.000 dolar |
| CVE-2025-8011 | Yüksek | Tip Karışıklık | 2025-07-09 | TBD |
Güvenlik araştırmacısı Shaheen Fazim, 9 Temmuz 2025’te her iki yüksek şiddetli güvenlik açıklarını keşfetti ve bildirdi ve siber güvenlik topluluğunun potansiyel tehditleri kötü niyetli bir şekilde sömürülmeden önce tanımlama ve ele alma çabalarını vurguladı.
Google, bu katkıları güvenlik ödül programı aracılığıyla kabul etti ve bir güvenlik açığı 8.000 dolarlık bir ödül ödemesi kazandı.
Tip karışıklık güvenlik açıkları özellikle tehlikelidir, çünkü saldırganların tarayıcının veri türlerini nasıl yorumladığını manipüle etmesine izin verebilir, bu da potansiyel olarak bellek bozulmasına ve keyfi kod yürütülmesine yol açar.
Başarılı bir şekilde sömürüldüğünde, bu kusurlar siber suçluların güvenlik önlemlerini atlamasını, hassas bilgileri çalmasını veya kurbanların bilgisayarlarına kötü amaçlı yazılımlar kurmasını sağlayabilir.
Harici olarak bildirilen güvenlik açıklarını ele almanın ötesinde, Google’ın dahili güvenlik ekipleri, kapsamlı denetim süreçleri aracılığıyla keşfedilen çok sayıda ek düzeltme uygulamıştır.
Bu dahili girişimler, üretim ortamlarına ulaşmadan önce potansiyel güvenlik zayıflıklarını tanımlamak için AdresSanitizer, MemorySanitizer, DefinedBehaviorsanitizer, Kontrol Akışı Bütünlüğü, Libfuzzer ve AFL gibi gelişmiş algılama araçlarını kullanır.
Şirket, kullanıcıların çoğunluğu tarayıcılarını gerekli düzeltmelerle güncelleyene kadar ayrıntılı güvenlik açığı bilgilerine erişimi kısıtlama politikasını sürdürmektedir.
Bu yaklaşım, kullanıcılar hala açılmamış sürümleri çalıştırırken kötü niyetli aktörlerin bilinen güvenlik açıklarından yararlanmasını önlemeye yardımcı olur.
Chrome kullanıcıları, bu ciddi güvenlik tehditlerine karşı korumak için tarayıcılarını hemen en son sürüme güncellemelidir.
Tarayıcı genellikle otomatik olarak güncellenir, ancak kullanıcılar Chrome’un Ayarları menüsüne giderek ve “Chrome Hakkında” seçerek güncellemeleri manuel olarak kontrol edebilir.
Bu güvenlik açıklarının şiddeti ve sömürü potansiyeli göz önüne alındığında, bu güncellemenin ertelenmesi, sistemleri kişisel verileri, finansal bilgileri ve sistem bütünlüğünü tehlikeye atabilecek sofistike siber saldırılara karşı savunmasız bırakabilir.
Get Free Ultimate SOC Requirements Checklist Before you build, buy, or switch your SOC for 2025 - Download Now