- Google, V8 motorunda Chrome sıfır gün CVE-2025-13223’ü yamaladı
- Hata, muhtemelen devlet destekli tehdit aktörleri tarafından istismar edilen keyfi kod yürütmeyi etkinleştirdi
- Kullanıcılar, platformlar arasında Chrome’u 142.0.7444.175/.176 sürümüne güncellemelidir
Google Chrome’unda endişe verici bir güvenlik açığını düzeltti tarayıcı bu, vahşi doğada sıfır gün olarak istismar ediliyordu.
Yeni bir güvenlik tavsiyesinde Google, V8 JavaScript ve WebAssembly motorunda rastgele kod yürütülmesine yol açan tür karışıklığı güvenlik açığını giderdiğini söyledi. V8, tarayıcının JavaScript ve WebAssembly motorudur; aslında web sayfalarındaki JavaScript ve WASM kodunu okuyan, derleyen ve yürüten “beyindir”.
Güvenlik açığı artık CVE-2025-13223 olarak izleniyor ve önem derecesi 8,8/10 (yüksek) düzeyinde. Ulusal Güvenlik Açığı Veritabanı (NVD), açıklayıcısında “142.0.7444.175’ten önce Google Chrome’daki V8’deki Tip Karışıklığı, uzaktaki bir saldırganın hazırlanmış bir HTML sayfası aracılığıyla yığın bozulmasından potansiyel olarak yararlanmasına izin veriyordu” dedi.
Sorunu düzeltmek
Tarafından bildirildiği gibi Hacker Haberlerihata ilk olarak Google’ın Tehdit Analiz Grubu’ndan (TAG) bir güvenlik araştırmacısı tarafından keşfedildi; araştırmacı, hem saldırganların hem de kurbanların kimliklerini ayrıntılı olarak açıklamadı.
Ancak önceki raporlardan Google’ın TAG ekibinin genellikle devlet destekli tehdit aktörlerini izlediğini biliyoruz, dolayısıyla bu hatanın Kuzey Kore, Çin, Rusya veya İran gibi aktörler tarafından kullanıldığını varsaymak yanlış olmaz. Hem Lazarus Group (Kuzey Kore) hem de APT29’un (Rusya) geçmişte Chrome’un kusurlarını kötüye kullandığı gözlemlendi.
Bu, bu yıl V8’de bulunan üçüncü tür kafa karışıklığı hatasıdır. Hacker Haberleri CVE-2025-6554 ve CVE-2025-10585’ten sonra eklendi.
Varsayılan olarak Google bir sonraki başlatılışında otomatik olarak güncellendiğinden, kullanıcıların büyük olasılıkla herhangi bir şey yapmasına gerek kalmaz. Ancak otomatik güncellemelerin kapatılması durumunda tarayıcıyı Windows için 142.0.7444.175/.176, Windows için 142.0.7444.176 sürümlerine getirdiğinizden emin olun. Elma macOS için ve Linux için 142.0.7444.175.
Çalıştırdığınız Chrome sürümünü kontrol etmek için Diğer > Yardım > Google Chrome Hakkında’ya gidin ve Yeniden Başlat’ı seçin.
Her bütçeye uygun en iyi antivirüs
TechRadar’ı Google Haberler’de takip edin Ve bizi tercih edilen kaynak olarak ekleyin Akışlarınızda uzman haberlerimizi, incelemelerimizi ve görüşlerimizi almak için. Takip Et butonuna tıklamayı unutmayın!
Ve tabii ki siz de yapabilirsiniz TechRadar’ı TikTok’ta takip edin haberler, incelemeler ve video biçimindeki kutu açma işlemleri için bizden düzenli olarak güncellemeler alın WhatsApp fazla.