
Microsoft, 1 Temmuz 2025’te Edge Stable Kanalı için kritik bir güvenlik güncellemesi yayınladı ve siber suçluların aktif olarak sömürdüğü ciddi bir güvenlik açığını ele aldı.
En son Microsoft Edge stabil kanal sürümü 138.0.3351.65, güvenlik araştırmacılarının dünya çapında kullanıcıları hedefleyen gerçek dünya saldırılarında kullanıldığını doğruladığı CVE-2025-6554 için acil bir düzeltme de dahil olmak üzere, krom projesinden önemli güvenlik yamaları içerir.
Key Takeaways
1. Microsoft Edge 138.0.3351.65 released July 1, 2025, with urgent security patches.
2. CVE-2025-6554 vulnerability is being exploited by cybercriminals in real-world attacks.
3. Update patches for both Chromium vulnerability (CVE-2025-6554) and Edge-specific issue (CVE-2025-49713).
Kritik sıfır gün güvenlik açığı yamalı
Bu güncellemedeki en önemli güvenlik düzeltmesi, krom güvenlik ekibinin vahşi doğada dolaşan aktif istismarlara sahip olduğunu işaretlediği bir güvenlik açığı olan CVE-2025-6554’ü ele alıyor.
Bu sınıflandırma, kötü niyetli aktörlerin sistemleri tehlikeye atmak için bu güvenlik kusurunu zaten kullandıklarını ve tüm Microsoft Edge kullanıcıları için hemen yamayı gerekli kıldığını göstermektedir.
Güvenlik açığı, Microsoft Edge’e güç veren ve potansiyel olarak saldırganların keyfi kod yürütmesine veya hassas kullanıcı verilerine yetkisiz erişim kazanmasına izin veren temel krom motorunu etkiler.
CVE-2025-6554 gibi sıfır gün güvenlik açıkları, geliştiriciler yamalar oluşturup dağıtmadan önce saldırganlar tarafından keşfedildikleri ve sömürüldüğü için en tehlikeli güvenlik tehditlerinden bazılarını temsil eder.
Bu güvenlik açığının aktif olarak sömürülmesi, bu güvenlik güncellemesinin hemen uygulanmasının aciliyetinin altını çizmektedir.
Bu yamayı yüklemeyi geciktiren kullanıcılar, kişisel bilgilerini, kurumsal verilerini veya sistem bütünlüğünü tehlikeye atabilecek sofistike saldırılara karşı savunmasız kalırlar.
Kritik krom güvenlik açığı düzeltmesinin ötesinde Microsoft, Microsoft Edge’in uygulamasına özgü bir güvenlik sorunu olan CVE-2025-49713’e de hitap etti.
Bu ek yama, Microsoft’un hem temel Chromium Foundation’ı hem de özel geliştirmelerini tarayıcıya güvence altına alma taahhüdünü göstermektedir.
Cves | Tanım | Darbe | CVSS 3.1 puanı |
CVE-2025-6554 | Vahşi doğada aktif istismarlarla krom güvenlik açığı, potansiyel keyfi kod yürütülmesine izin verir | Microsoft Edge (138.0.3351.65 öncesi sürümler), krom tabanlı tarayıcılar | 8.1 (Yüksek) |
CVE-2025-49713 | Microsoft Edge’e özgü güvenlik açığı | Microsoft Edge (138.0.3351.65’ten önceki sürümler) | 8.8 (Yüksek) |
Şimdi Güncelle
Microsoft, tüm kullanıcıların Microsoft Edge’lerini güncellemesini şiddetle tavsiye eder Tarayıcı – sürüm 138.0.3351.65 veya daha sonra hemen.
Kullanıcılar mevcut sürümlerini doğrulayabilir ve tarayıcılarında Edge: // Settings/Yardım’a Gezi Yaparak güncellemeleri yükleyebilir.
Güncelleme işlemi otomatiktir ve minimum kullanıcı müdahalesini gerektirir, bu da tüm teknik beceri seviyelerinden kullanıcılar için bu aktif olarak sömürülen güvenlik açıklarına karşı kendilerini korumak için erişilebilir hale getirir.
Canlı kötü amaçlı yazılım davranışını araştırın, bir saldırının her adımını izleyin ve daha hızlı, daha akıllı güvenlik kararlarını alın -> Herhangi birini deneyin. Şimdi