Google Chrome’da acil güvenlik güncellemesi: Hackerların kullandığı kritik açık

Google, Chrome tarayıcısında tespit edilen üç güvenlik açığını düzeltmek için pazartesi günü plan dışı (out-of-band) bir güncelleme yayınladı. Bu açıkların ortasında, halihazırda siber saldırganlar tarafından etkin olarak istismar edildiği söylenen kritik bir zafiyet de bulunuyor.

TEHLİKELİ AÇIK: CVE-2025-5419

CVE-2025-5419 koduyla takip edilen açık, 8.8 CVSS skoru ile yüksek kıymet derecesine sahip. Sorun, Chrome’un V8 JavaScript ve WebAssembly motorunda yer alan “bellek sınırları dışında okuma ve yazma” (out-of-bounds read/write) kusurundan kaynaklanıyor.

ABD Ulusal Güvenlik Açıkları Veritabanı’nda yayımlanan açıklamada, bu açığın “özel olarak hazırlanmış bir HTML sayfası aracılığıyla bellek bozulmasına neden olarak uzaktan saldırganların sistemi istismar etmesine” imkan tanıdığı söz edildi.

ANALİZ GRUBU TESPİT ETTİ

The Hacker News’e nazaran açık, Google Tehdit Tahlil Grubu’ndan Clément Lecigne ve Benoît Sevens tarafından 27 Mayıs 2025’te keşfedildi. Google, bunun akabinde yapılandırma güncellemesi yayınlayarak açığı kapattığını duyurdu.

Şirket, hücumun detayları ya da ardındaki tehdit aktörleri hakkında fazla bilgi vermedi. Bu, çoklukla güvenlik yamaları geniş çapta kullanıcılar tarafından uygulanmadan evvel berbat niyetli şahısların açığı daha fazla istismar etmesini önlemek için yapılan bir uygulama.

Google, yaptığı açıklamada şu tabire yer verdi:

“Google, CVE-2025-5419 için bir istismarın dolaşımda olduğunun farkındadır.”

BU YILIN İKİNCİ AÇIĞI

CVE-2025-5419, Google’ın bu yıl kapattığı ikinci sıfır gün (zero-day) açığı oldu. Birinci açık, CVE-2025-2783 koduyla biliniyor ve Rusya’daki kuruluşlara yönelik akınlarda Kaspersky tarafından tespit edilmişti.

Bir yazılımda, donanımda ya da sistemde bulunan şimdi geliştirici tarafından fark edilmemiş yahut fark edilip şimdi düzeltilmemiş bir güvenlik açığına “sıfır gün” ismi veriliyor.

GÜNCELLEME UYARISI

Kullanıcıların, güvenlik risklerinden korunmak için Chrome’un aşağıdaki sürümlerine güncelleme yapmaları öneriliyor:

Windows ve macOS: 137.0.7151.68 yahut 137.0.7151.69

Linux: 137.0.7151.68

Ayrıca Microsoft Edge, Brave, Opera ve Vivaldi üzere Chromium tabanlı tarayıcılar kullananların da misal güvenlik yamaları yayıNlandığında derhal güncelleme yapmaları tavsiye ediliyor.