Teknoloji devi Google, milyonlarca kullanıcının güvenliğini tehdit eden kritik bir güvenlik açığını kapatmak için Chrome tarayıcısına acil güncelleme yayınladığını duyurdu. CVE-2025-10585 kodlu bu açık, şu anda aktif olarak saldırganlar tarafından istismar ediliyor.
Google'ın Çarşamba günü yayınladığı güvenlik güncellemesi, Chrome tarayıcısındaki dört farklı güvenlik açığını gideriyor. Bunların en kritik olanı olan CVE-2025-10585, Chrome'un V8 JavaScript ve WebAssembly motorunda yer alan bir tür karmaşası açığı.
Bu tür güvenlik açıkları, saldırganların yazılımda beklenmedik davranışları tetiklemesine, böylece rastgele kod çalıştırmasına ve programın çökmesine neden olabilecek ciddi sonuçlar doğurabiliyor.
Google'ın Tehdit Analiz Grubu (TAG), açığı 16 Eylül 2025 tarihinde keşfederek bildirdi. Şirket, güvenlik nedeniyle saldırıların nasıl gerçekleştirildiği, kimler tarafından yapıldığı ya da saldırıların boyutu hakkında detay paylaşmıyor. Bu son keşfedilen güvenlik açığı ile birlikte yılın başından bu yana Chrome'da ortaya çıkartılan sıfır-gün açığı sayısı altı oldu.
KULLANICILAR NE YAPMALI?
Potansiyel tehditlere karşı korunmak için Chrome kullanıcılarının tarayıcılarını acilen güncellemeleri gerekiyor:
Windows ve macOS kullanıcıları: 140.0.7339.185 ya da 140.0.7339.186 sürümüne
Linux kullanıcıları: 140.0.7339.185 sürümüne
Güncelleme için Chrome'da "Diğer > Yardım > Google Chrome Hakkında" seçeneğine giderek "Yeniden Başlat" butonuna tıklanması yeterli.
DİĞER TARAYICI KULLANICILARI DA RİSK ALTINDA
Chrome'un açık kaynak Chromium altyapısını kullanan Microsoft Edge, Brave, Opera ve Vivaldi gibi diğer tarayıcı kullanıcılarının da güncellemeler yayınlandığında derhal uygulamaları öneriliyor.
