Google Chrome’da Kritik Bir Güvenlik Açığı
Google, 2023 yılı içinde saldırılarda istismar edilen yedinci Chrome sıfır gün güvenlik açığını gidermek için acil bir güncelleme yayınladı. Bu güncelleme, “CVE-2025-13223” kod adıyla anılan yüksek riskli bir açığı kapsıyor.
Güvenlik Açığının Nedenleri
Bu açık, Chrome’un V8 JavaScript motorundaki bir tip karmaşası zayıflığından kaynaklanıyor. Bu durum, birçok hükümete bağlı tehdit grubunun, gazeteciler, muhalefet politikacıları ve muhalefet figürleri gibi yüksek riskli bireyleri hedefleyen casusluk kampanyalarında sıklıkla kullanılmaktadır.
Google’ın tehdit analizi grubu olan Google TAG, bu açığı geçen hafta tespit etmişti. Şirket, bu tür açıkların istismar edildiğini doğruladı ve ilgili güvenlik bilgilendirmesini yayınladı. Kullanıcıların bu güncellemeleri derhal yüklemeleri önem taşıyor.
Yamanan Açığın Detayları
Yeni güncelleme, Windows için 142.0.7444.175/.176, Mac için 142.0.7444.176 ve Linux için 142.0.7444.175 sürümlerini içermektedir. Bu güncellemeler, bu hafta içinde tüm kullanıcılar için Stable Desktop kanalında kullanılmaya başlanacak. Ancak, güncellemeyi yüklemek için Chrome menüsünden Yardım > Google Chrome Hakkında seçeneğine gidilebilir ve güncelleme tamamlandığında ‘Yeniden Başlat’ butonuna tıklanabilir.
Google, CVE-2025-13223 için aslında aktif bir istismar olduğuna dair bilgileri doğrulamış olsa da, bu açığın daha fazla teknik detayını henüz paylaşmamıştır. Şirket, “Hata detaylarına erişim, kullanıcıların çoğu güncellemeyi alana kadar kısıtlı tutulabilir,” açıklamasında bulundu.
Bu Yılda Yaşanan Diğer Sıfır Gün Açıkları
Bu, Google’ın 2023 yılı içerisinde düzeltmiş olduğu yedinci sıfır gün açığıdır. Mart, Mayıs, Haziran, Temmuz ve Eylül aylarında altı başka ciddi güvenlik açığı da yamanmıştır. Özellikle, Eylül ve Temmuz’da, Google TAG araştırmacıları tarafından bildirilen iki sıfır gün açığı (CVE-2025-10585 ve CVE-2025-6558) düzeltildi.
Ayrıca, Mayıs ayında Google, tehdit aktörlerinin hesapları ele geçirmesine olanak tanıyan bir sıfır gün açığını (CVE-2025-4664) gidermek için acil güncellemeler yayınladı. Haziran ayında ise V8 JavaScript motorundaki bir okuma ve yazma hatası (CVE-2025-5419) düzeltildi.
Bu yıl içinde, Pwn2Own hacking yarışmalarında gösterilen veya saldırılarda kullanılan toplamda 10 sıfır gün hatası da ele alındı.
Kullanıcıların Alması Gereken Önlemler
Chrome tarayıcısı güvenlik güncellemelerini otomatik olarak yüklese de, kullanıcıların güncel sürümde olduklarını doğruladıklarından emin olmaları önemlidir. Bu sayede, kendilerini potansiyel tehditlerden koruyabilirler.
Sonuç olarak, Google’ın sürekli olarak güvenlik açıklarını kapatmak için çalıştığını görmek sevindirici, ancak kullanıcıların bilgi sahibi olmaları ve güncellemeleri takip etmeleri oldukça önemlidir. Bu, siber güvenliğimizin temel taşlarından biridir.
