Google, hackerların aktif olarak istismar ettiği kritik bir güvenlik açığını yamalamak için Chrome tarayıcısına acil bir güvenlik güncellemesi yayınladı. Teknoloji devi, dün Chrome’un Kararlı kanalının Windows ve Mac için 136.0.7103.113/.114 sürümüne, Linux için ise 136.0.7103.113 sürümüne güncellendiğini duyurdu. Bu güncelleme, biri sıfır gün açığı olmak üzere dört güvenlik sorununu gideriyor.
Kritik Sıfır Gün Açığının Teknik Detayları
Güvenlik araştırmacıları, bu sürümdeki en ciddi güvenlik açığını CVE-2025-4664 olarak tanımladı. Bu zafiyet, Chrome tarayıcı mimarisinde “Loader’da yetersiz politika uygulaması” sorunundan kaynaklanıyor ve aktif olarak istismar edildiği tespit edildi.
Bu açık, saldırganların özel olarak hazırlanmış HTML sayfaları aracılığıyla güvenlik politikalarını atlamasına, potansiyel olarak yetkisiz kod çalıştırmasına ve kaynaklar arası veri sızıntılarına olanak tanıyor. Sorunu takip eden güvenlik uzmanları, “Bu açık, bir saldırganın Chrome’un Loader mantığındaki güvenlik politikalarını atlamasına, potansiyel olarak yetkisiz kod çalıştırmasına veya sandbox’tan kaçmasına yol açabilir,” şeklinde açıklama yaptı.
Google, “CVE-2025-4664 için vahşi doğada bir istismarın var olduğuna dair raporlardan haberdar olduğunu” doğrulayarak, kullanıcıların hemen güncelleme yapmasının aciliyetini vurguluyor. Güvenlik açığı ilk olarak 5 Mayıs 2025’te güvenlik araştırmacısı @slonser_ tarafından bir X gönderisiyle açıklandı. Bu durum, kötü niyetli aktörlerin yama yayınlanmadan günler veya haftalar önce bu açığı istismar etmiş olabileceğini gösteriyor.
Google, kullanıcılar tarayıcılarını güncellerken daha fazla istismarı önlemek için devam eden istismar girişimleri hakkında spesifik detayları açıklamadı.
Ek Güvenlik Açıkları ve Etkilenen Sürümler
Sıfır gün açığına ek olarak, Chrome güncellemesi, “Mojo’da belirtilmemiş durumlarda yanlış tanıtma sağlanması” ile ilgili CVE-2025-4609 adlı başka bir yüksek öncelikli açığı da gideriyor. Güvenlik araştırmacıları, Chrome’un Mojo IPC (Süreçler Arası İletişim) katmanındaki hataların, Chrome gibi karmaşık, çok işlemli uygulamalarda ayrıcalık yükseltme ve bellek bozulması gibi ciddi sorunlara yol açabileceğini açıklıyor.
Etkilenen sürümler şunlardır:
- Windows ve Mac için: Chrome 136.0.7103.113 veya daha önceki tüm sürümler
- Linux için: Chrome 136.0.7103.113’ten önceki tüm sürümler
- Android için: Chrome 136.0.7103.125’ten önceki sürümler
Chrome’unuzu Nasıl Güncellersiniz?
Kullanıcılar, tarayıcılarında “chrome://settings/help” adresine giderek Chrome sürümlerini doğrulayabilir ve güncellemeyi tetikleyebilirler. Güncelleme önümüzdeki günlerde ve haftalarda otomatik olarak yayınlanacak, ancak güvenlik uzmanları bu güvenlik açığının kritik doğası nedeniyle güncellemeleri manuel olarak kontrol etmenizi öneriyor.
- Chrome tarayıcınızı açın
- Adres çubuğuna “chrome://settings/help” yazın ve Enter tuşuna basın
- Chrome otomatik olarak güncelleme kontrolü yapacak ve mevcut en son sürümü indirecektir
- Güncelleme tamamlandıktan sonra “Yeniden Başlat” düğmesine tıklayın
- Tarayıcınız yeniden açıldığında, güncelleme işlemi tamamlanmış olacaktır
İndirmeniz gereken en son sürümler şunlardır:
- Windows/Mac için: Chrome 136.0.7103.113 veya 136.0.7103.114
- Linux için: Chrome 136.0.7103.113
- Android kullanıcıları, aynı güvenlik düzeltmelerini içeren Chrome 136.0.7103.125’i Google Play aracılığıyla alacak
Tarayıcı Güvenliği İçin Ek Önlemler
Chrome’unuzu güncellemek, bu güvenlik açıklarına karşı korunmanın ilk ve en önemli adımıdır, ancak genel tarayıcı güvenliğinizi artırmak için alabileceğiniz bazı ek önlemler şunlardır:
- Otomatik güncellemeleri etkinleştirin: Chrome’un her zaman en son sürüme otomatik olarak güncellenmesini sağlayın
- Genişletme kullanımını sınırlandırın: Yalnızca güvenilir kaynaklardan gelen ve gerçekten ihtiyaç duyduğunuz uzantıları yükleyin
- Güvenli tarama özelliğini kullanın: Chrome’un yerleşik Güvenli Tarama özelliğini etkinleştirin
- İşiniz bittiğinde oturumu kapatın: Özellikle paylaşılan bilgisayarlarda, tarama oturumunuzu tamamladığınızda tarayıcıdan çıkış yapın
- Şüpheli sitelerden kaçının: Bilinmeyen veya güvenilmeyen web sitelerinden uzak durun
- Düzenli tarama yapın: Tarayıcı genişletmelerinizi periyodik olarak gözden geçirin ve gereksiz olanları kaldırın
Sonuç ve Değerlendirme
Bu olay, internetten güvenilmeyen içerik işleyen web tarayıcılarının karşılaştığı sürekli güvenlik zorluklarını vurgulamaktadır. Chrome, tüm platformlarda yaklaşık %65 pazar payıyla dünyanın en popüler tarayıcısı konumunu korumakta, bu da onu kötü niyetli aktörler için çekici bir hedef haline getirmektedir.
Google, kritik güvenlik açıklarının keşfi için 250.000 dolara kadar ödüller sunarak, hata ödül programı aracılığıyla güvenlik araştırmacılarını güvenlik açıklarını bulma ve bildirme konusunda teşvik etmeye devam ediyor. Şirketin, hızlı yama dağıtımı ve güvenlik açıklarının şeffaf bir şekilde açıklanması dahil olmak üzere güvenliğe proaktif yaklaşımı, dünya çapında milyarlarca kullanıcıyı korumak için kritik öneme sahip.
Bu açık, Chrome gibi popüler yazılımlarda bile büyük güvenlik risklerinin ortaya çıkabileceğini ve güncel kalmanın tarayıcı güvenliğinin en temel unsuru olduğunu bir kez daha gösteriyor.
About the Author
