Google Chrome İçin Acil Güncelleme Uyarısı: Yeni “Sıfır Gün” Açığı Aktif Olarak Kullanılıyor!
Google, Çarşamba günü yaptığı bir duyuruyla, Chrome web tarayıcısı için dört güvenlik açığını gideren acil bir güncelleme yayınladı. Bu yamaların en kritiği ise, Google’ın, siber saldırganlar tarafından aktif olarak istismar edildiğini doğruladığı bir sıfır gün (zero-day) açığını kapatıyor.
CVE-2025-10585 olarak takip edilen bu yeni zafiyet, saldırganların hedef sistemlerde rastgele kod çalıştırmasına ve program çökmelerine neden olabiliyor.
Zafiyet Nedir ve Neden Tehlikeli?
- Açığın Adı: CVE-2025-10585
- Türü: V8 JavaScript ve WebAssembly motorunda bir “tür karmaşası” (type confusion) sorunu.
- Tehlikesi: Tür karmaşası zafiyetleri, bir saldırganın, yazılımı beklenmedik davranışlar sergilemesi için kandırmasına olanak tanır. Bu durum, nihayetinde saldırganın hedef bilgisayarda keyfi kod yürütmesine, yani tam kontrol sağlamasına yol açabilir.
Google’ın kendi Tehdit Analiz Grubu (TAG) tarafından 16 Eylül 2025’te keşfedilip raporlanan bu açık, şirketin yıl başından bu yana karşılaştığı altıncı “sıfır gün” zafiyeti oldu.
Ne Yapmalısınız? Hemen Güncelleyin!
Bu potansiyel tehditlerden korunmak için, Chrome tarayıcınızı vakit kaybetmeden en son sürüme güncellemeniz şiddetle tavsiye edilir.
- Güvenli Sürümler:
- Windows ve macOS için: 140.0.7339.185/.186
- Linux için: 140.0.7339.185
Nasıl Güncellenir?
- Chrome’u açın.
- Sağ üst köşedeki üç nokta (⋮) menüsüne tıklayın.
- “Yardım” > “Google Chrome hakkında” yolunu izleyin.
- Chrome, güncellemeyi otomatik olarak kontrol edecek ve indirecektir. İndirme tamamlandığında, güncellemeyi uygulamak için “Yeniden Başlat” butonuna tıklayın.
Microsoft Edge, Brave, Opera ve Vivaldi gibi diğer Chromium tabanlı tarayıcıların kullanıcılarının da, bu düzeltmeleri içeren güncellemeler yayınlandığında uygulamaları tavsiye edilir.
Techneiro Analizi: “Sıfır Gün” Yarışında Google’ın Kendi Kendini Denetlemesi
Yılın sadece dokuzuncu ayında altıncı Chrome “sıfır gün” açığının ortaya çıkması, ilk bakışta endişe verici bir tablo çiziyor. Ancak bu madalyonun bir de diğer yüzü var: Bu açıkların birçoğunun, dışarıdan bir araştırmacı tarafından değil, Google’ın kendi Tehdit Analiz Grubu (TAG) tarafından keşfedilip raporlanması. Bu durum, Google’ın, dünyanın en popüler tarayıcısı olmanın getirdiği devasa saldırı yüzeyini korumak için ne kadar proaktif ve agresif bir “hata avcılığı” stratejisi izlediğini gösteriyor. Saldırganların bu açıkları bulup, aylarca veya yıllarca gizlice kullanmasını beklemek yerine, Google kendi zayıflıklarını kendisi bularak ve hızla yamayarak, potansiyel bir felaketi önlemiş oluyor. Bu, “sıfır gün” sayısındaki artışın, aslında her zaman kötü bir şey olmayabileceğini, bazen de başarılı bir iç denetim ve savunma mekanizmasının bir işareti olabileceğini gösteren ilginç bir örnektir.
Siz Chrome tarayıcınızın güncellemelerini düzenli olarak yapıyor musunuz? Bir tarayıcının bu kadar sık “sıfır gün” açığı vermesi, o tarayıcıya olan güveninizi nasıl etkiliyor? Düşüncelerinizi yorumlarda bizimle paylaşın!
Bu Konuyla İlgili Diğer“Siber Güvenlik”Haberlerimiz:
Dijital dünyada güvende kalmanızı sağlayacak en son siber güvenlik tehditleri, korunma yöntemleri ve gizlilik ipuçları için techneiro.com‘u takip etmeye devam edin!
