Google Chrome'da acil güvenlik güncellemesi: Hackerların kullandığı kritik açık

Google Tehdit Analiz Grubu, Chrome arama motorunda halihazırda siber saldırganlar tarafından aktif olarak istismar edildiği söylenen kritik bir açık yakaladı.

Google, Chrome tarayıcısında tespit edilen üç güvenlik açığını düzeltmek için pazartesi günü plan dışı (out-of-band) bir güncelleme yayınladı. Bu açıkların arasında, halihazırda siber saldırganlar tarafından aktif olarak istismar edildiği söylenen kritik bir zafiyet de bulunuyor. TEHLİKELİ AÇIK: CVE-2025-5419

CVE-2025-5419 koduyla takip edilen açık, 8.8 CVSS skoru ile yüksek önem derecesine sahip. Sorun, Chrome’un V8 JavaScript ve WebAssembly motorunda yer alan "bellek sınırları dışında okuma ve yazma" (out-of-bounds read/write) hatasından kaynaklanıyor. ABD Ulusal Güvenlik Açıkları Veritabanı’nda yayımlanan açıklamada, bu açığın “özel olarak hazırlanmış bir HTML sayfası aracılığıyla bellek bozulmasına neden olarak uzaktan saldırganların sistemi istismar etmesine” imkan tanıdığı ifade edildi. ANALİZ EKİBİ TESPİT ETTİ

The Hacker News’e göre açık, Google Tehdit Analiz Grubu’ndan Clément Lecigne ve Benoît Sevens tarafından 27 Mayıs 2025'te keşfedildi. Google, bunun ardından yapılandırma güncellemesi yayınlayarak açığı kapattığını duyurdu. Şirket, saldırının ayrıntıları ya da arkasındaki tehdit aktörleri hakkında fazla bilgi vermedi. Bu, genellikle güvenlik yamaları geniş çapta kullanıcılar tarafından uygulanmadan önce kötü niyetli kişilerin açığı daha fazla istismar etmesini önlemek için yapılan bir uygulama. Google, yaptığı açıklamada şu ifadeye yer verdi: “Google, CVE-2025-5419 için bir istismarın dolaşımda olduğunun farkındadır.” BU YILIN İKİNCİ AÇIĞI

CVE-2025-5419, Google'ın bu yıl kapattığı ikinci sıfır gün (zero-day) açığı oldu. İlk açık, CVE-2025-2783 koduyla biliniyor ve Rusya’daki kuruluşlara yönelik saldırılarda Kaspersky tarafından tespit edilmişti. Bir yazılımda, donanımda ya da sistemde bulunan henüz geliştirici tarafından fark edilmemiş veya fark edilip henüz düzeltilmemiş bir güvenlik açığına “sıfır gün” adı veriliyor. GÜNCELLEME UYARISI

Kullanıcıların, güvenlik risklerinden korunmak için Chrome’un aşağıdaki sürümlerine güncelleme yapmaları öneriliyor: Windows ve macOS: 137.0.7151.68 veya 137.0.7151.69 Linux: 137.0.7151.68 Ayrıca Microsoft Edge, Brave, Opera ve Vivaldi gibi Chromium tabanlı tarayıcılar kullananların da benzer güvenlik yamaları yayıNlandığında derhal güncelleme yapmaları tavsiye ediliyor.