Google, Chrome V8 Sıfır Günü Açığını Kapatmak İçin Güvenlik Güncellemesi Yayınladı
Google, Chrome tarayıcısı için kritik bir güvenlik güncellemesi yayınladı. Bu güncelleme, özellikle CVE-2025-13223 numarasına sahip bir sıfır günü açığını kapatmayı amaçlıyor. Bu tür istismarlar, kötü niyetli aktörlerin kullanıcıların sistemlerine erişim sağlamasını kolaylaştırabilir.
Vulnerability Nedir?
CVE-2025-13223, V8 JavaScript ve WebAssembly motorunda bulunan bir tür karışıklık açığıdır. Bu açığın CVSS puanı 8.8 olarak belirlenmiştir; bu da onu son derece kritik bir güvenlik riski haline getiriyor. Kötü niyetli bir HTML sayfası aracılığıyla, uzaktan bir saldırganın bellek bozulması yoluyla istismar edebilme potansiyeli bulunmaktadır.
Bu açığın, belirli bir Chrome versiyonundan önceki sürümlerde aktif olarak istismar edilebileceği bildirilmiştir. Google’ın Tehdit Analiz Grubu’ndan Clément Lecigne, bu açığı 12 Kasım 2025 tarihinde keşfetti ve raporladı.
Aktif İstismar ve Güncellemeler
Google, bu açığın raporlanmasının ardından hemen harekete geçti ve yeterli güvenlik güncellemelerini sundu. Yapılan güncellemelerle birlikte, 2025 yılbaşından bu yana aktif olarak kötüye kullanılan yedi sıfır günü açığı kapatıldı. Bu açıkların bazıları şunlardır: CVE-2025-2783, CVE-2025-4664, CVE-2025-5419, CVE-2025-6554, CVE-2025-6558 ve CVE-2025-10585.
CVE-2025-13223, bu yıl içinde keşfedilen üçüncü tür karışıklık açığıdır. Önceki benzer açıklar arasında CVE-2025-6554 ve CVE-2025-10585 bulunmaktadır. Ayrıca, Google’ın yapay zeka ajanı Big Sleep tarafından tespit edilen başka bir karışıklık açığı olan CVE-2025-13224 de bu güncelleme ile kapatıldı.
Kullanıcıların Yapması Gerekenler
Kullanıcıların, potansiyel tehditlere karşı korunmak için Chrome tarayıcılarını en son sürüm olan 142.0.7444.175/.176 (Windows), 142.0.7444.176 (macOS) ve 142.0.7444.175 (Linux) sürümlerine güncellemeleri önemle tavsiye edilmektedir. Bu güncellemelerin yüklü olduğunu kontrol etmek için kullanıcılar, Chrome menüsünden Daha Fazla > Yardım > Google Chrome Hakkında bölümüne gidip Yeniden Başlat seçeneğini tıklayabilirler.
Ayrıca, Microsoft Edge, Brave, Opera ve Vivaldi gibi diğer Chromium tabanlı tarayıcı kullanıcılarının da, güncellemeleri uygun vakitte uygulamaları tavsiye edilmektedir.
Sonuç olarak, internet güvenliği her zamankinden daha fazla önem taşıyor. Kullanıcıların tarayıcılarını güncel tutmaları, potansiyel tehditlere karşı kendilerini korumaları açısından kritik bir adımdır.
