Google Chrome’da Kritik Güvenlik Açıkları: Acil Güncelleme Yayınlandı

Nis 16, 2025
Cyber Security / Siber Haber
Google Chrome

Google, Chrome tarayıcısında kullanıcıların veri güvenliğini ciddi şekilde tehdit eden iki kritik güvenlik açığını gidermek için acil bir güncelleme yayınladı. Bu güvenlik açıkları, saldırganların hassas bilgileri çalmasına ve kullanıcıların sistemlerine yetkisiz erişim elde etmesine olanak tanıyor.

Tespit Edilen Güvenlik Açıkları

CVE-2025-3619 ve CVE-2025-3620 olarak tanımlanan kusurlar, Windows ve Mac için 135.0.7049.95/.96 ve Linux için 135.0.7049.95 öncesi Chrome sürümlerini etkiliyor. Özellikle:

  • CVE-2025-3619: Chrome’un Codec’ler bileşenindeki bir yığın arabellek taşması sorunu. Bu açık, saldırganların medya dosyaları işleme sürecinden yararlanarak rastgele kod çalıştırmasına izin veriyor. Bu da sistem güvenliğinin tamamen ihlal edilmesine ve veri hırsızlığına neden olabilir.
  • CVE-2025-3620: USB bileşenindeki bir “use-after-free” (boşaltıldıktan sonra kullanım) hatası. Bu açık da kötü amaçlı kod çalıştırmak veya sisteme yetkisiz erişim sağlamak için kullanılabilir.

Risklerin Boyutu

Güvenlik uzmanları, bu açıkların özellikle tehlikeli olduğu konusunda uyarıyor çünkü:

  • Uzaktan istismar edilebiliyorlar
  • Saldırıyı tetiklemek için kullanıcının sadece kötü amaçlı bir web sitesini ziyaret etmesi veya güvenliği ihlal edilmiş içerikle etkileşime girmesi yeterli
  • Saldırganlar, tarayıcıda depolanan parolaları, finansal bilgileri ve diğer hassas verileri çalabilir
  • Hatta etkilenen cihazın kontrolünü tamamen ele geçirebilirler

Kimler Risk Altında?

Bu güvenlik açıkları, güncellenmeyen Chrome sürümlerini kullanan tüm masaüstü kullanıcılarını etkiliyor:

  • Bireysel kullanıcılar
  • İşletmeler
  • Devlet kuruluşları

Özellikle Chrome’da şifrelerini, kredi kartı bilgilerini veya kişisel bilgilerini depolayan kullanıcılar, kimlik hırsızlığı ve dolandırıcılık riski altında.

Google’ın Çözümü

Google, bu kritik kusurları gidermek için:

  • Windows ve Mac için Chrome 135.0.7049.95/.96 sürümünü
  • Linux için 135.0.7049.95 sürümünü

yayınladı ve bu güncellemeler küresel olarak aşamalı şekilde dağıtılıyor.

Şirket, kullanıcıları korumak için güncelleme tamamen yayılana kadar güvenlik açıklarının teknik detaylarına erişimi geçici olarak kısıtladı. Google ayrıca, bu açıkları bildiren harici güvenlik araştırmacıları Elias Hohl ve @retsew0x01’e teşekkür ediyor.

Ne Yapmalısınız?

  1. Chrome tarayıcınızı hemen güncelleyin
  2. Tarayıcınızın sağ üst köşesindeki üç nokta menüsüne tıklayın
  3. “Yardım” > “Google Chrome Hakkında” seçeneğine gidin
  4. Chrome, otomatik olarak güncellemeleri kontrol edecek ve kuracaktır
  5. İşlem tamamlandıktan sonra tarayıcınızı yeniden başlatın

Güvenlik açıklarının ciddiyeti göz önüne alındığında, bu güncellemenin tüm Chrome kullanıcıları tarafından en kısa sürede uygulanması kritik önem taşıyor.