Rasgele kod yürütmek için vahşi doğada istismar edilen krom 0 günlük güvenlik açığı


Krom 0 günlük güvenlik açığı sömürüldü

Google, dünya çapında Chrome tarayıcı kullanıcıları için acil bir güvenlik güncellemesi yayınladı ve siber suçlular tarafından aktif olarak sömürülen kritik bir sıfır günlük güvenlik açığını ele aldı.

CVE-2025-6554 olarak adlandırılan yüksek şiddetli kusur, saldırganların Chrome’un V8 JavaScript motorundaki bir tür karışıklık güvenlik açığı yoluyla etkilenen sistemlerde keyfi kod yürütmesine izin verir.

Key Points
1. CVE-2025-6554, a high-severity type confusion in Chrome’s V8 engine, allows arbitrary code execution and is actively exploited.
2. Chrome updated to 138.0.7204.96/.97 (Windows), 138.0.7204.92/.93 (Mac), and 138.0.7204.96 (Linux) to fix the issue.
3. Google confirms cybercriminals are exploiting this vulnerability in the wild.
4. A mitigation was applied on June 26, 2025, but the full patch requires the latest update.
5. Update Chrome via Settings > About Chrome immediately to secure your system.

Kararlı Kanal Güncellemesi, Windows kullanıcıları için Chrome’u 138.0.7204.96/.97, Mac sistemleri için 138.0.7204.92/.93 ve Linux platformları için 138.0.7204.96 sürümüne getirir. Google’ın devasa kullanıcı tabanında sistem kararlılığını sağlamak için önümüzdeki günler ve haftalar boyunca sunum yavaş yavaş gerçekleşiyor.

Google Haberleri

Bu acil durum yaması, kullanıcıların dijital güvenliği için acil riskler oluşturan bir güvenlik açığına hızlı bir yanıtı temsil eder.

Chrome’un JavaScript ve Webassembly motoru V8’deki Tip Karışık Kususu, kötü niyetli aktörlerin bellek tahsisini manipüle etmeleri ve potansiyel olarak sistem kaynaklarına yetkisiz erişim elde etmeleri için fırsatlar yaratır.

Güvenlik açığı, 25 Haziran 2025’te Google’ın Elite Tehdit Analiz Grubu’ndan bir güvenlik araştırmacısı olan Clément Lecigne tarafından keşfedildi ve bildirildi. Bu dahili keşif, Google’ın altyapısında devam eden güvenlik izleme çabalarını vurgulamaktadır.

Kusurun ciddiyetini ve aktif sömürüsünü tanıyan Google, 26 Haziran 2025’te tüm platformlardaki tüm istikrarlı kanal kullanıcılarına itilen bir yapılandırma değişikliği aracılığıyla derhal bir azaltma önlemi uyguladı.

Bununla birlikte, bu geçici hafifletme sadece bir stopgap önlemi olarak işlev görür. Kapsamlı düzeltme, kullanıcıların potansiyel saldırılara karşı tam koruma sağlamak için tarayıcılarını en son sürüme güncellemelerini gerektirir.

Aktif sömürü onaylandı

Google’ın güvenlik ekibi, CVE-2025-6554’ü hedefleyen istismarların vahşi doğada dolaştığını ve bu güncellemeyi özellikle acil hale getirdiğini doğruladı.

Şirketin aktif sömürüyü kabul etmesi, siber suçluların bu güvenlik açığını zaten silahlandırdığını, potansiyel olarak şüphesiz kullanıcıları kötü amaçlı web siteleri veya tehlikeye atılmış web uygulamaları aracılığıyla hedeflediğini göstermektedir.

Tip Karışık Güvenlik açıkları özellikle tehlikelidir, çünkü hafıza yolsuzluğuna yol açabilir ve saldırganların tarayıcı işlemiyle aynı ayrıcalıklarla keyfi kod yürütmesine izin verir. Bu potansiyel olarak sistem uzlaşmasına, veri hırsızlığına veya kötü amaçlı yazılımların kurulumuna yol açabilir.

Chrome kullanıcıları, bir güncelleme kontrolünü otomatik olarak tetikleyecek olan Chrome hakkındaki Ayarlar>> Ayarlara Gezi Yaparak Tarayıcı sürümlerini derhal kontrol etmelidir. Tarayıcı, Güvenlik Yamasını otomatik olarak indirip yükleyerek işlemi tamamlamak için yalnızca bir tarayıcı yeniden başlatılması gerektirir.

Kurumsal ortamlarda Chrome kullanan kuruluşlar bu güncellemeyi ağlarında önceliklendirmelidir. Onaylanmış aktif sömürü ve yüksek şiddetli derecelendirme kombinasyonu, bu yama dağıtımını organizasyonel siber güvenlik duruşunu korumak için kritik hale getirir.

Google, benzer güvenlik açıklarının üretim sürümlerine ulaşmasını tespit etmek ve önlemek için AdresSanitizer, MemorySanitizer ve Libfuzzer dahil olmak üzere gelişmiş güvenlik teknolojilerinden yararlanmaya devam ediyor.

Canlı kötü amaçlı yazılım davranışını araştırın, bir saldırının her adımını izleyin ve daha hızlı, daha akıllı güvenlik kararlarını alın -> Herhangi birini deneyin. Şimdi



Source link