Google Chrome'da sıfır gün açığı tespit edildi: Kullanıcılar acil güncellemeye çağrıldı
Google, Chrome tarayıcısında tespit edilen ve siber saldırganlar tarafından aktif olarak istismar edilen kritik bir güvenlik açığı nedeniyle plan dışı bir güncelleme yayınladı. CVE-2025-5419 kodlu açık, hafıza ihlallerine neden olarak sistemlerin uzaktan ele geçirilmesine yol açabiliyor. Kullanıcılara acil güncelleme uyarısı yapıldı.
Chrome tarayıcısında tehlikeli güvenlik açığı
Google, Chrome kullanıcılarını etkileyen üç güvenlik açığını gidermek amacıyla pazartesi günü plan dışı bir güncelleme yayınladı. Bu açıklar arasında, siber saldırganlar tarafından halihazırda istismar edilen kritik bir sıfır gün (zero-day) zafiyeti de yer alıyor.
CVE-2025-5419 kodlu kritik açık
CVE-2025-5419 koduyla listelenen güvenlik açığı, 8.8 CVSS skoru ile yüksek önem taşıyor. Açık, Chrome'un V8 JavaScript ve WebAssembly motorunda bulunan "bellek sınırları dışında okuma ve yazma" (out-of-bounds read/write) hatasından kaynaklanıyor. ABD Ulusal Güvenlik Açıkları Veritabanı’nda yayımlanan bilgiye göre bu zafiyet, özel olarak hazırlanmış HTML sayfalarıyla hafıza bozulmalarına yol açarak uzaktan saldırganlara sistemleri istismar etme olanağı tanıyor.
Açık nasıl tespit edildi
The Hacker News tarafından aktarılan bilgilere göre, söz konusu zafiyet Google Tehdit Analiz Grubu’ndan Clément Lecigne ve Benoît Sevens tarafından 27 Mayıs 2025’te keşfedildi. Google, keşfin ardından ilgili yapılandırma güncellemesini yayınlayarak açığı kapattığını duyurdu.
Google'dan resmi açıklama
Google yaptığı duyuruda ‘Google, CVE-2025-5419 için bir istismarın dolaşımda olduğunun farkındadır’ ifadesine yer verdi. Ancak, saldırının detayları ya da arkasındaki aktörler hakkında bilgi verilmedi. Şirket, bu yaklaşımı genellikle güvenlik yamaları yaygın biçimde uygulanmadan önce kötü niyetli kişilerin açığı kullanmasını engellemek için tercih ediyor.
2025’in ikinci sıfır gün açığı
CVE-2025-5419, Google’ın bu yıl düzelttiği ikinci sıfır gün açığı oldu. Daha önce, CVE-2025-2783 kodlu ilk açık Rusya’daki kuruluşlara yapılan saldırılar kapsamında Kaspersky tarafından tespit edilmişti.
Hangi sürümler güvenli
Kullanıcıların aşağıdaki sürümlere güncelleme yapmaları öneriliyor:
-
Windows ve macOS: 137.0.7151.68 veya 137.0.7151.69
-
Linux: 137.0.7151.68
Ayrıca Chromium tabanlı tarayıcılar olan Microsoft Edge, Brave, Opera ve Vivaldi kullanıcılarının da benzer güvenlik yamaları yayınlandığında derhal güncelleme yapmaları tavsiye ediliyor.
Kaynak: CUMHA - CUMHUR HABER AJANSI
