Google, Chrome tarayıcısı için, saldırganların kullanıcıların sistemlerinde rastgele kod çalıştırmasına olanak tanıyan yüksek önemdeki serbest bırakma sonrası kullanım güvenlik açığını gideren acil bir güvenlik güncellemesi yayınladı.
Yama, Linux için 141.0.7390.107 sürümüne ve Windows ve macOS için 141.0.7390.107/.108 sürümüne dahil edildi ve bu sürüm, bu hafta Stable kanalına dağıtılmaya başlandı.
Tam sürüm notları, güncellemenin önümüzdeki günlerde veya haftalarda çoğu kullanıcıya ulaşması beklenen değişiklikleri ayrıntılı olarak anlatıyor.
Ücretsiz Güvenlik Açığı Sonrası Chrome Kullanımı
CVE-2025-11756 olarak izlenen kusur, kullanıcıları kötü amaçlı web sitelerinden ve kimlik avı girişimlerinden korumak için tasarlanmış temel bir bileşen olan Chrome’un Güvenli Tarama özelliğinde bulunuyor.
Bağımsız araştırmacı tarafından 25 Eylül 2025’te “dokuz” olarak keşfedilen güvenlik açığı, Google’ın Güvenlik Açığı Ödül Programı kapsamında 7.000 ABD doları tutarında ödül kazandı.
Yazılım zaten serbest bırakılmış belleğe başvurmaya devam ettiğinde, serbest bırakma sonrası kullanım hataları meydana gelir ve potansiyel olarak çökmelere, veri bozulmasına veya kötüye kullanıma yol açar.
Bu durumda saldırganlar, güvenlik sanal alanlarını atlayarak ve tüm tarayıcı ortamını tehlikeye atarak kötü amaçlı kod enjekte etmek ve çalıştırmak için bu hatadan yararlanabilir.
Google, sorunu yüksek önem derecesine sahip olarak sınıflandırıyor ve sorunun kullanıcı etkileşimi olmadan uzaktan istismar edilme potansiyelini vurguluyor. Hileli bir web sayfasını ziyaret etmek bile saldırıyı tetikleyebilir.
Ortalıkta yaygın bir istismar bildirilmese de şirket, çoğu kullanıcının ayrıntılar kamuya açıklanmadan önce güncelleme yapmasını sağlamak için başlangıçta hata ayrıntılarını kısıtladı.
Bu, tam açıklamalara erişimin genellikle yamalar yayılana kadar ertelendiği Chrome’un proaktif güvenlik duruşuyla uyumludur.
Düzeltme, Google’ın, geliştirme aşamasında bellekle ilgili hataların tespit edilmesine yardımcı olan, AdresSanitizer, MemorySanitizer ve libFuzzer dahil olmak üzere algılama araçları paketi ile geliştirildi.
Google ayrıca döngü sırasındaki katkılarından dolayı harici araştırmacılara da teşekkür ederek diğer kusurların kararlı sürümlere geçmesini engelledi.
Kullanıcılar Chrome’u tarayıcının ayarlar menüsü veya otomatik kullanıma sunma aracılığıyla hemen güncellemelidir. Tarayıcı tabanlı tehditler geliştikçe bu olay, karmaşık saldırılara karşı savunmada zamanında yama uygulamanın öneminin altını çiziyor.
Günlük siber güvenlik güncellemeleri için bizi Google Haberler, LinkedIn ve X’te takip edin. Hikayelerinizi öne çıkarmak için bizimle iletişime geçin.
