Google Chrome’da Yeni Sıfır Gün Açığı: Milyarlarca Kullanıcı Risk Altında, Hemen Güncelleyin!
Google, dünyanın en popüler web tarayıcısı olan Chrome için, bilgisayar korsanları tarafından aktif olarak istismar edildiği tespit edilen kritik bir sıfır gün (zero-day) güvenlik açığını kapatan acil bir güvenlik güncellemesi yayınladı. CVE-2025-6554 koduyla takip edilen bu zafiyet, Chrome’un kalbinde yer alan V8 JavaScript motorunu etkiliyor ve saldırganlara, kullanıcıları sadece kötü amaçlı bir web sitesini ziyaret etmeye yönlendirerek sistemlerinde istedikleri kodu çalıştırma imkanı tanıyor.
Bu durum, dünya genelindeki milyarlarca Chrome kullanıcısının potansiyel bir risk altında olduğu ve tarayıcılarını derhal güncellemeleri gerektiği anlamına geliyor.
Zafiyetin Detayları: V8 Motorundaki Kritik “Tür Karmaşası” Hatası
Bu yeni keşfedilen zafiyet, Chrome’un V8 JavaScript ve WebAssembly motorunda bulunan bir “tür karmaşası” (type confusion) hatasından kaynaklanmaktadır. Teknik olarak bu hata, bir programın belirli bir türdeki bir nesneyi, uyumsuz başka bir türdeymiş gibi işlemesine neden olur. Bu durum, saldırganların programın belleğine rastgele okuma/yazma erişimi elde etmesine yol açabilir. Gerçek dünya saldırılarında bu, saldırganların kurbanın bilgisayarına casus yazılım yüklemesine, zararlı kod çalıştırmasına veya başka siber saldırılar düzenlemesine olanak tanır.
Tehdidin Ciddiyeti: Devlet Destekli Saldırı Şüphesi
Bu sıfır gün açığını daha da endişe verici kılan şey, onu keşfeden ve 25 Haziran 2025’te raporlayan kişinin, Google’ın kendi Tehdit Analiz Grubu’ndan (Threat Analysis Group – TAG) Clément Lecigne olmasıdır. TAG, genellikle devlet destekli aktörler tarafından yürütülen sofistike ve hedefli siber saldırıları araştırır. Bu durum, CVE-2025-6554 zafiyetinin, muhtemelen yüksek profilli hedeflere yönelik casusluk veya gözetleme operasyonlarında halihazırda kullanıldığına dair güçlü bir işarettir.
Google’ın Hızlı Müdahalesi ve Yılın Dördüncü Açığı
Google, tehdidin ciddiyetinin farkında olarak son derece hızlı bir reaksiyon gösterdi. Şirket, zafiyetin raporlanmasından sadece bir gün sonra, tüm platformlardaki kararlı (Stable) Chrome kanallarına bir yapılandırma değişikliği göndererek sorunu hafiflettiğini belirtti. Bu, tehdidin henüz çok geniş kitlelere yayılmamış olabileceği anlamına gelse de, özellikle hassas verilerle çalışan kullanıcılar için yama yapmanın aciliyeti devam ediyor.
Google, saldırıların arkasında kimin olduğuna dair ek detay vermezken, “CVE-2025-6554 için bir istismarın vahşi doğada mevcut olduğunu” kabul etti. Bu, 2025 yılı içinde Chrome’da yamalanan dördüncü aktif sıfır gün açığı oldu.
Nasıl Güncelleme Yapılır? Kendinizi Koruyun
Google, bu kritik açığı kapatan acil güncellemeyi tüm masaüstü platformları için yayınladı. Tarayıcınızın güvenliğini sağlamak için sürümünüzün aşağıdaki veya daha üzeri olduğundan emin olmalısınız:
| Platform | Gerekli Minimum Chrome Sürümü |
| Windows | 138.0.7204.96 veya 138.0.7204.97 |
| macOS | 138.0.7204.92 veya 138.0.7204.93 |
| Linux | 138.0.7204.96 |
Güncellemeyi kontrol etmek ve yüklemek için:
- Chrome tarayıcınızın sağ üst köşesindeki üç noktaya tıklayın.
- Yardım > Google Chrome Hakkında menüsüne gidin.
- Chrome, güncellemeyi otomatik olarak denetleyecek ve indirecektir.
- İndirme tamamlandıktan sonra, güncellemenin etkinleşmesi için tarayıcıyı yeniden başlatmanızı isteyen bir “Yeniden Başlat” butonu görünecektir.
Ayrıca, Microsoft Edge, Brave, Opera ve Vivaldi gibi diğer Chromium tabanlı tarayıcıları kullanan kullanıcıların da, bu yamayı içeren güncellemeler yayınlandığında kendi tarayıcılarını güncellemeleri şiddetle tavsiye edilir.
Sıfır gün açıkları, en dikkatli kullanıcıları bile risk altında bırakabilen ciddi tehditlerdir. Yazılımlarınızı, özellikle de internete açılan kapınız olan web tarayıcınızı her zaman güncel tutmak, dijital güvenliğinizi sağlamak için atabileceğiniz en temel ve en önemli adımdır. En son siber güvenlik uyarıları ve kendinizi nasıl koruyacağınıza dair rehberler için techneiro.com‘u takip etmeye devam edin!
