Google Chrome’daki Sıfır Gün Açığına Acil Güncelleme
Google, Chrome tarayıcısında keşfedilen bir sıfır gün açığını düzeltmek için acil güncellemeler yayınladı. Bu, yılın başından bu yana giderilen dördüncü saldırı vektörü olarak kaydedildi. Tarayıcı üreticisi, bu açığın kötüye kullanıldığına dair bilgilerin mevcut olduğunu duyurdu.
Sıfır Gün Açığı Hakkında Bilgiler
Google, "CVE-2025-6554" koduyla tanımlanan açığın şu anda kötü amaçlı kullanımlara maruz kaldığını belirtti. Bu sorun, 26 Haziran 2025’te yapılan bir yapılandırma değişikliği ile kısmen hafifletilmişti. Güncellemeler, Windows (138.0.7204.96/.97), Mac (138.0.7204.92/.93) ve Linux kullanıcıları için, sorun bildirildikten bir gün sonra dünya genelinde kullanılabilir hale geldi.
Belirlenen Açığı Keşfeden Ekip
Bu açığın keşfi, Google’ın Tehdit Analiz Grubu (TAG) tarafından yapıldı. TAG, devlet destekli siber saldırılara karşı koruma sağlamak amacıyla çalışan güvenlik araştırmacılarından oluşan bir gruptur. Google TAG, yüksek risk altında olan bireyleri, muhalif politikacıları, muhalefet temsilcilerini ve gazetecileri hedef alan casus yazılımlar ile enfekte etmek için hükümet destekli tehdit aktörlerinin kullandığı sıfır gün açıklarını sıkça tespit etmektedir.
Güncellemelerin Dağıtımı ve Kullanıcılar İçin Tavsiyeler
Google, CVE-2025-6554 için yapılan güvenlik güncellemelerinin tüm kullanıcılara ulaşmasının günler veya haftalar alabileceğini belirtti. Ancak, güncellemeleri kontrol ettiğinde BleepingComputer’dan alınan bilgilere göre, bu güncellemeler hemen kullanıma sunulmuştu. Kullanıcılar, manuel güncelleme yapmak istemiyorlarsa, tarayıcılarının otomatik olarak yeni güncellemeleri kontrol etmesini ve bir sonraki başlatmada yüklemesini bekleyebilir.
Yeni Açığın Özellikleri ve Ciddiyeti
Giderek daha fazla sayıda kullanıcıyı etkileyen bu sıfır gün açığı, Chrome’un V8 JavaScript motorunda bulunan yüksek şiddetteki bir tip karışıklık açığıdır. Bu tür açıklar, genellikle başarı ile istismar edildikten sonra tarayıcıda çöküşlere neden olur. Ancak, kötü niyetli aktörler bu açığı istismar ederek yamanmamış cihazlarda rastgele kod çalıştırma imkanı da bulabilir.
Google, mevcut güvenlik açığının kötüye kullanıldığını belirtmesine rağmen, saldırıların teknik detayları veya ilave bilgileri henüz paylaşmamıştır. Şirket, kullanıcıları güncellemeler hakkında bilgilendirmek amacıyla daha fazla bilgi sağlamayı planlıyor. Detaylara ve bağlantılara erişim kısıtlanabilir, zira açıklanan bir açık, henüz düzeltme yapılmayan başka üçüncü taraf kütüphanelerde de bulunabilir.
Geçmişteki Açıklar ve Etkileri
2025 yılının başlangıcından bu yana, Google Chrome’da tespit edilen diğer sıfır gün açıkları arasında CVE-2025-2783 ve CVE-2025-4664 yer almakta. İlk açık, Rus hükümeti kuruluşlarını ve medya organlarını hedef alan casusluk saldırılarında kullanıldı. Mayıs ayında yayınlanan güncellemeler, CVE-2025-4664 kodu ile bilinen açığı kapatmayı amaçlıyordu ve bu açık, saldırganların hesapları ele geçirmesine olanak tanıyordu. Bir ay sonra, Google TAG’dan Benoît Sevens ve Clément Lecigne tarafından keşfedilen bir başka açık daha düzeltildi.
2024 yılında, Google toplamda 10 sıfır gün açığını düzeltmişti. Bu açıklar, saldırılarda ya da Pwn2Own hacking yarışmalarında sergilendi.
Sonuç: Kullanıcıların Dikkat Etmesi Gerekenler
Kullanıcıların bu tür güvenlik açıklarına karşı daima dikkatli olmaları gerekiyor. Tarayıcılarını düzenli olarak güncellemek, siber tehditlere karşı korunmalarının en etkili yollarından biridir. Ayrıca, güvenilir kaynaklardan gelen haberleri takip ederek, olası tehditler hakkında bilgi sahibi olmak, kullanıcıların siber güvenliklerini artırmalarına yardımcı olacaktır.
Tarayıcı güvenliği, internet deneyimini etkileyen temel unsurlardan biridir ve bu nedenle her kullanıcının dikkat etmesi gereken bir konudur. безопасности.
