Google, aktif olarak sömürülen bir kusuru düzeltmesi için Chrome tarayıcısının bir güncelleme yayınladı.
Bu güncelleme çok önemlidir, çünkü kullanıcı kötü amaçlı bir web sitesini ziyaret ettiğinde kullanılabilecek aktif olarak sömürülen bir güvenlik açığını ele alır. Daha fazla kullanıcı etkileşimi gerektirmez, bu da kullanıcının sistemlerinin tehlikeye atılması için hiçbir şeyi tıklaması gerekmediği anlamına gelir.
Güncelleme, kararlı kanalı Windows için 138.0.7204.96/.97’ye, Mac için 138.0.7204.92/.93 ve Linux için 138.0.7204.96’ya getiriyor.
Chrome’u güncellemenin en kolay yolu, otomatik olarak güncellenmesine izin vermektir, ancak tarayıcınızı asla kapatmazsanız veya bir şeyler ters giderse – tarayıcıyı güncellemenizi engelleyen bir uzatma gibi geride kalabilirsiniz.
Güncellemeyi manuel olarak almak için daha fazla menüyü (üç istiflenmiş nokta) tıklayın, ardından seçin Ayarlar > Chrome hakkında. Mevcut bir güncelleme varsa, Chrome sizi bilgilendirecek ve indirmeye başlayacaktır. O zaman tek yapmanız gereken, güncellemenin tamamlanması ve güvenlik açığından korunabilmeniz için Chrome’u yeniden yüklemektir.
Her işletim sisteminde Chrome’un nasıl güncelleneceğine dair makalemizde daha ayrıntılı güncelleme talimatları ve sürüm numarası bilgilerini bulabilirsiniz.
Güvenlik açığı ile ilgili teknik detaylar
CVE-2025-6554 olarak izlenen güvenlik açığı, Google Chrome’da V8’de 138.0.7204.96’dan önce, uzak bir saldırganın hazırlanmış bir HTML sayfası aracılığıyla keyfi okuma/yazma yapmasına izin verebilecek bir karışıklıktır.
Kod, kendisine iletilen nesne türünü doğrulamadığında ve daha sonra nesneyi tip kontrol etmeden kullandığında bir tür karışıklık hatası olur. Ne yazık ki, bu hata Google’ın açık kaynaklı JavaScript motoru V8 JavaScript motorunda gerçekleşir.
Tarayıcı yanlışlıkla bir veri parçasını yanlış tip olarak ele alır, bu da saldırganların belleği istenmeyen şekillerde manipüle etmesini sağlar. Bu, tarayıcının belleğinde yetkisiz okuma ve yazma işlemleri gerçekleştirmelerine izin verebilir.
Google’ın Tehdit Analiz Grubu’ndan (TAG) Clément Lecigne, 25 Haziran 2025’te kusurun keşfedilmesi ve raporlanmasıyla kredilendirildi. Etiket grubu, casusluk amaçları için sıfır günü kötüye kullanan casus yazılım ve ulus devlet saldırganlarına odaklanıyor.
Sadece rapor etmiyoruz Tarayıcı güvenlik açıklarıMalwarebytes’in tarayıcı koruması tarayıcınızı kötü amaçlı web sitelerine ve kredi kartı sıyırıcılarına karşı korur, istenmeyen reklamları engeller ve ilgili veri ihlalleri ve dolandırıcılıkları konusunda sizi uyarır.