Google, krom tarayıcısı için acil bir güvenlik güncellemesi yayınladı ve saldırganların bir kullanıcının sisteminde belleği manipüle etmesine ve keyfi kod yürütmesine izin verebilecek yüksek şiddetli bir güvenlik açığı da dahil olmak üzere çeşitli güvenlik açıklarını yamaladı.
En son sürüm, Linux için Chrome 138.0.7204.183 ve Windows ve Mac için 138.0.7204.183/.184, bu kritik güvenlik sorunlarını ele alıyor ve kullanıcıların tarayıcılarını hemen güncellemeleri tavsiye ediliyor.
Bu güncellemede sabitlenen en önemli güvenlik açığı, Chrome’un medya akışı bileşeninde keşfedilen “sonsuza dek kullanım” güvenlik açığı olan CVE-2025-8292 olarak tanımlanır.
Güvensiz kullanımdan sonra kullanım kodunun yürütülmesini sağlar
Uzak bir saldırgan özel olarak hazırlanmış bir HTML sayfasından yararlanabileceğinden, bu tür bellek bozulması güvenlik açığı özellikle tehlikelidir.
Başarılı olursa, bir saldırgan potansiyel olarak tarayıcıyı çarpabilir veya kötü amaçlı kod yürütebilir ve etkilenen sisteme yetkisiz erişim elde edebilir. Bu, programların kurulmasına, verilerin hırsızlığına veya değiştirilmesine veya tam ayrıcalıklara sahip yeni kullanıcı hesaplarının oluşturulmasına yol açabilir.
Anonim bir güvenlik araştırmacısı, 19 Haziran 2025’te Google’a CVE-2025-8292 güvenlik açığını bildirdi ve Chrome Güvenlik Açığı ödül programı aracılığıyla keşifleri için 8.000 dolar ödüllendirildi.
Google, kullanıcıların çoğunluğunun yamayı uygulamak için zaman ayırmasına izin vermek için hatanın tüm ayrıntılarına erişimi kısıtlamıştır, bu da aktif sömürü önlemek için standart bir uygulama.
Bu güncelleme, Chrome sürümü 138 için bir dizi güvenlik yamasının bir parçasıdır. Temmuz ayı başlarında Google, saldırılarda aktif olarak kullanılan CVE-2025-6558 olarak bilinen sıfır gün istismarı da dahil olmak üzere diğer yüksek şiddetli güvenlik açıklarını ele aldı.
Angle ve GPU bileşenlerinde yanlış giriş validasyonu olan bu güvenlik açığı da önemli bir sanal alan kaçışı riski oluşturmuştur.
Haziran ve Temmuz boyunca Chrome 138, V8 JavaScript motorunda tip karışıklığı ve bellekle ilgili diğer hatalar da dahil olmak üzere çeşitli güvenlik deliklerini düzeltmek için birden fazla güncelleme aldı.
Google’ın güvenlik ekipleri, dahili denetimler, bulanık ve diğer güvenlik yoluyla güvenlik açıklarını ortaya çıkarmak ve çözmek için sürekli çalışır girişimler. Şirket, istismar edilebilmeden önce bellekle ilgili hataları tespit etmek için adressanitizer ve belleğerleyici gibi çeşitli araçlara güvenir.
En son Chrome sürümünün sunumu önümüzdeki günler ve haftalarda devam edecek. Kullanıcılar, tarayıcı menüsünde “Yardım” ve ardından “Google Chrome hakkında” gezerek tarayıcılarının güncellenmesini sağlayabilir.
Integrate ANY.RUN TI Lookup with your SIEM or SOAR To Analyses Advanced Threats -> Try 50 Free Trial Searches