Google Chrome’da tespit edilen ciddi bir güvenlik açığı, milyonlarca kullanıcıyı hedef haline getirdi. Google, açık istismar edilmeden önce güncelleme yayınladı. Uzmanlar, tarayıcıların vakit kaybetmeden güncellenmesi gerektiğini söylüyor.
Dünya genelinde milyarlarca kişi tarafından kullanılan Google Chrome, yüksek risk seviyesinde değerlendirilen yeni bir güvenlik açığı ile gündemde. Hem masaüstü hem de mobil cihazlarda aktif olarak kullanılan tarayıcıda, sistem belleğini hedef alan bir zafiyet keşfedildi.
Google’ın acil müdahale ettiği bu açık, CVE-2025-5419 koduyla kayıt altına alındı. Sorunun, Chrome’un V8 JavaScript ve WebAssembly motorlarında meydana gelen “bellek dışı okuma ve yazma” hatasından kaynaklandığı bildiriliyor. Bu durum, saldırganların tarayıcı üzerinden sisteme sızmasına olanak tanıyor.
Güvenlik araştırmalarına göre, özel olarak hazırlanan bir internet sayfası aracılığıyla bu açık kullanılarak hedef cihazlarda belleği manipüle etmek ve zararlı kod çalıştırmak mümkün hale geliyor. Uzmanlar, bu tür açıkların özellikle kimlik avı ve fidye yazılımı saldırılarına kapı aralayabileceği konusunda uyarıyor.
27 Mayıs 2025’te Google’ın Tehdit Analizi Grubu (TAG) tarafından tespit edilen açık için, bir gün içinde acil güncelleme yayınlandı. Geliştirici ekip, bu güvenlik açığının “aktif olarak istismar edildiğini” doğruladı ve kullanıcıları zaman kaybetmeden tarayıcılarını güncellemeleri konusunda uyardı.
Google, sorunun giderildiği güvenli sürümleri şöyle açıkladı:
Windows ve macOS: Chrome 137.0.7151.68/.69
Linux: Chrome 137.0.7151.68
Güncelleme sadece Chrome ile sınırlı değil. Chromium tabanlı diğer popüler tarayıcılar olan Microsoft Edge, Brave, Opera ve Vivaldi için de benzer yamalar yayınlandı. Bu tarayıcıları kullananların da kontrollerini yapmaları büyük önem taşıyor.
