Google, dünya genelinde milyonlarca kullanıcının tercih ettiği Chrome tarayıcısında tespit edilen son derece kritik bir güvenlik açığını duyurdu. "Sıfırıncı gün" olarak sınıflandırılan açık, halihazırda siber saldırganlar tarafından aktif şekilde kullanılıyor. Peki açıktan korunmak için ne yapmalısınız?
Google, masaüstü Chrome tarayıcısında yakın zamanda keşfedilen ve halihazırda kötü niyetli kişiler tarafından aktif olarak istismar edildiğini belirttiği "sıfırıncı gün" açığını yamadı. Bu nedenle kullanıcıların en kısa sürede Chrome'u güncellemeleri gerekiyor.
Söz konusu güvenlik açığı, V8 motorunda yer alan sınır dışı okuma ve yazma (out-of-bounds read and write) zafiyeti olarak tanımlanıyor. CVE-2025-5419 koduyla takip edilen açık, 8.8 gibi yüksek bir tehdit skoru aldı.
Google tarafından geliştirilen V8 motoru, esas olarak Chrome ve Node.js'te kullanılan açık kaynaklı bir JavaScript motoru olarak biliniyor ve Google Dokümanlar ve Gmail gibi birçok uygulamanın altyapısını oluşturuyor. Güvenlik açığının çalışma mantığı ise basitçe şöyle;
Teorik olarak bilgisayar korsanları, kurbanın ziyaret ettiği anda kötü amaçlı kodu çalıştıracak şekilde tasarlanmış bir web sitesi oluşturabiliyor. Bu da sisteminizin kontrolünün hackera geçmesi, verilerinizin çalınması veya bilgisayarınıza ek kötü amaçlı yazılım bulaştırılması gibi sonuçlara yol açabiliyor.
Güvenlik açığı, Google Chrome'un yeni yayınlanan 137.0.7151.68 sürümüyle birlikte giderildi.
Sürüm numaranız 137.0.7151.68 veya daha yüksekse, güvenlik açığına karşı koruma altında olduğunuzu anlayabilirsiniz.
İLGİLİ HABERLER
Google Play
App Store
Haberi Paylaş
09:28
YORUM YAZ