Google Chrome’da Kritik Güvenlik Açığı ve Acil Güncelleme
Google, 2023 yılı itibarıyla altıncı kez sıfırıncı gün açığı olarak adlandırılan bir güvenlik açığını gidermek üzere acil güncellemeler yayınladı. 2025-10585 numarasıyla tanımlanan bu güvenlik açığı, Chrome kullanıcılarını tehdit eden bir tip karışıklığı zayıflığından kaynaklanıyor. Google’ın Tehdit Analiz Grubu, bu açığın aktif olarak kötüye kullanıldığını ve özellikle hükümet destekli tehdit aktörleri tarafından hedef alınan yüksek riskli bireylerde, yani muhalif politikacılar ve gazeteciler üzerinde gözetleme amaçlı kullanıldığını belirtti.
Güvenlik Açığının Detayları
Güvenlik açığına dair açıklamada bulunan Google, “CVE-2025-10585 açığının aktif olarak kötüye kullanıldığını biliyoruz” ifadesini kullandı. Söz konusu güvenlik zafiyeti, kullanıcıların web tarayıcılarını etkileyen ve kötü niyetli yazılımlar tarafından istismar edilmesine olanak tanıyan bir JavaScript motoru zayıflığı içeriyor. Google, açığa yönelik kamuya açık bir exploit bulundurduğunu belirtmiş ve bu durumun, açığın aktif olarak istismar edildiği anlamına geldiğini vurgulamıştır.
Google, güvenlik açığını kapatma eylemi kapsamında 140.0.7339.185/.186 sürümünü Windows/Mac için ve 140.0.7339.185 sürümünü Linux platformu için yayınladı. Bu güncellemelerin, önümüzdeki haftalarda Stable Desktop kanalına dağıtılması planlanıyor. Chrome için otomatik güncellemelerin yapılan güncellemeler ile birlikte gerçekleştiği bilinmekle birlikte, kullanıcılar güncellemeleri daha hızlı uygulamak için Chrome menüsünden Yardım > Google Chrome Hakkında seçeneğine giderek “Yenile” butonuna tıklayarak süreci hızlandırabilirler.
Önceki Güvenlik Açıkları ve Acil Güncellemeler
CVE-2025-10585 açığı, bu yıl Google tarafından düzeltilen altıncı aktif olarak istismar edilmiş sıfırıncı gün açığıdır. Geçtiğimiz Mart, Mayıs, Haziran ve Temmuz aylarında toplamda beş güvenlik açığı daha kapatılmıştır. Özellikle Temmuz ayında, Chrome’un sandbox korumasını aşan diğer bir kritik sıfırıncı gün açığı (CVE-2025-6558) ele alınmıştır.
Mayıs ayında, kullanıcıların hesaplarını ele geçirebilen (CVE-2025-4664) bir Chrome güvenlik açığına yönelik acil güncellemeler de yapılmıştır. Haziran ayında, Google TAG tarafından tespit edilen sınır dışı okuma ve yazma zayıflığını (CVE-2025-5419) gidermiştir. Kaspersky tarafından bildirilen yüksek tehdit seviyesine sahip sandbox kaçış zayıflığı (CVE-2025-2783) da Mart ayında kapatılmıştır. Bu zayıflığın, Rusya hükümeti kuruluşlarını hedef alan casusluk saldırılarında kullanıldığı bilgisi bulunmaktadır.
Geçen yıl Google, Pwn2Own hacking yarışmalarında gösterilen veya saldırılarda istismar edilen toplam 10 sıfırıncı gün açığını kapatmıştı. Bu durum, özellikle Google’ın kullanıcılarının güvenliğini sağlamaya yönelik istikrarlı bir çaba içinde olduğunu göstermektedir.
Kullanıcıların Bilmesi Gerekenler
Google’ın açıklamaları, güvenlik açıklarının kamuya açık linkler ile paylaşılmasının, kullanıcıların ve diğer bireylerin güvenliği açısından dikkatle ele alınması gerektiğini ortaya koyuyor. “Hata detaylarına ve bağlantılara erişim, çoğu kullanıcının güncellemeyi alana kadar kısıtlı tutulabilir” ifadesini kullanan şirket, diğer projelere de etki edebilecek kütüphane zayıflıklarının kapatılmadığı sürece bu kısıtlamaların devam edeceğini belirtmiştir.
Kullanıcılar, Chrome’un otomatik güncellemeler ile korunmasına rağmen, her zaman güncel ve güvenli bir tarayıcı kullanmayı öncelik olarak görmekte fayda vardır. Tarayıcı güncellemelerini düzenli olarak kontrol etmek, kişisel bilgilerimizin ve çevrimiçi varlığımızın güvenliği açısından kritik öneme sahiptir.
Sonuç
İnternetin sürekli değişen dinamiği içinde, güvenlik açıklarının kapatılması ve kullanıcıların korunması her zamankinden daha önemli hale gelmiştir. Google’ın son güncellemeleri ve aldığı önlemler, kullanıcılarını koruma çabasının bir göstergesidir. Ancak, kullanıcıların da bu süreçte aktif rol alması ve tarayıcıları üzerinde gerekli güncellemeleri takip etmesi gerekiyor. Bu sayede, siber tehditlere karşı daha dayanıklı bir duruş sergilemek mümkün olacaktır.
