Pazartesi günü Google, Chrome tarayıcısındaki üç güvenlik sorununu ele almak için bant dışı düzeltmeler yayınladı;
Yüksek şiddetli kusur olarak izleniyor CVE-2025-5419ve V8 JavaScript ve Webassembly motorunda sınır dışı bir okuma ve yazma güvenlik açığı olarak işaretlenmiştir.
NIST’in Ulusal Güvenlik Veritabanı (NVD) üzerindeki hatanın açıklamasını, “Sınırların dışında, 137.0.7151.68’den önce Google Chrome’da V8’de okundu ve yazın.
Google, 27 Mayıs 2025’te kusuru keşfetmek ve raporlamakla Google Tehdit Analiz Grubu’na (TAG) Clement Lecigne ve Benoît Sevens’e kredilendirdi. Ayrıca, tüm platformlarda tarayıcının sabit versiyonuna bir yapılandırma değişikliği yaparak sorunun ertesi gün ele alındığını kaydetti.
Geleneksel olduğu gibi, danışma, saldırganların doğası ile ilgili ayrıntılara ışık tutar. Bu, kullanıcıların çoğunluğunun bir düzeltme ile güncellenmesini sağlamak ve diğer kötü aktörlerin sömürü bandwagonuna katılmasını önlemek için yapılır.
Teknoloji devi, “Google, CVE-2025-5419 için bir istismarın vahşi doğada var olduğunun farkında.”
CVE-2025-5419, Kaspersky tarafından Rusya’daki saldırılarda silahlandırıldığı belirlenen CVE-2025-2783’ten (CVSS skoru: 8.3) bu yıl Google tarafından yamalanan ikinci aktif olarak sömürülen sıfır gündür.
Kullanıcıların Windows ve MacOS için Chrome sürümüne yükseltilmeleri önerilir. Microsoft Edge, Brave, Opera ve Vivaldi gibi krom tabanlı tarayıcıların kullanıcılarına, düzeltmeleri kullanılabilir oldukları zaman ve ne zaman uygulamaları önerilir.