Google, Chrome tarayıcısında tespit edilen üç güvenlik açığını düzeltmek için pazartesi günü plan dışı (out-of-band) bir güncelleme yayınladı. Bu açıkların ortasında, halihazırda siber saldırganlar tarafından faal olarak istismar edildiği söylenen kritik bir zafiyet de bulunuyor.
TEHLİKELİ AÇIK: CVE-2025-5419
CVE-2025-5419 koduyla takip edilen açık, 8.8 CVSS skoru ile yüksek ehemmiyet derecesine sahip. Sorun, Chrome’un V8 JavaScript ve WebAssembly motorunda yer alan “bellek sonları dışında okuma ve yazma” (out-of-bounds read/write) yanılgısından kaynaklanıyor.
ABD Ulusal Güvenlik Açıkları Veritabanı’nda yayımlanan açıklamada, bu açığın “özel olarak hazırlanmış bir HTML sayfası aracılığıyla bellek bozulmasına neden olarak uzaktan saldırganların sistemi istismar etmesine” imkan tanıdığı söz edildi.
ANALİZ GRUBU TESPİT ETTİ
The Hacker News’e nazaran açık, Google Tehdit Tahlil Grubu’ndan Clément Lecigne ve Benoît Sevens tarafından 27 Mayıs 2025’te keşfedildi. Google, bunun akabinde yapılandırma güncellemesi yayınlayarak açığı kapattığını duyurdu.
Şirket, akının detayları ya da ardındaki tehdit aktörleri hakkında fazla bilgi vermedi. Bu, ekseriyetle güvenlik yamaları geniş çapta kullanıcılar tarafından uygulanmadan evvel makûs niyetli şahısların açığı daha fazla istismar etmesini önlemek için yapılan bir uygulama.
Google, yaptığı açıklamada şu söze yer verdi:
“Google, CVE-2025-5419 için bir istismarın dolanımda olduğunun farkındadır.”
BU YILIN İKİNCİ AÇIĞI
CVE-2025-5419, Google’ın bu yıl kapattığı ikinci sıfır gün (zero-day) açığı oldu. Birinci açık, CVE-2025-2783 koduyla biliniyor ve Rusya’daki kuruluşlara yönelik hücumlarda Kaspersky tarafından tespit edilmişti.
Bir yazılımda, donanımda ya da sistemde bulunan şimdi geliştirici tarafından fark edilmemiş yahut fark edilip şimdi düzeltilmemiş bir güvenlik açığına “sıfır gün” ismi veriliyor.
GÜNCELLEME UYARISI
Kullanıcıların, güvenlik risklerinden korunmak için Chrome’un aşağıdaki sürümlerine güncelleme yapmaları öneriliyor:
Windows ve macOS: 137.0.7151.68 yahut 137.0.7151.69
Linux: 137.0.7151.68
Ayrıca Microsoft Edge, Brave, Opera ve Vivaldi üzere Chromium tabanlı tarayıcılar kullananların da benzeri güvenlik yamaları yayıNlandığında derhal güncelleme yapmaları tavsiye ediliyor.
