• Forumbey.COM Türkçe içerikli genel forum sitesi ve paylaşım platformu olarak eğlenceli ve interaktif bir forum deneyim sunar.

    Foruma üye olmak için BURAYA TIKLAYINIZ

Google Chrome'da acil güvenlik güncellemesi: Hackerların kullandığı kritik açık

  • Konbuyu başlatan Konbuyu başlatan BjkAtıf
  • Başlangıç tarihi Başlangıç tarihi
BjkAtıf

BjkAtıf

Forum Üyesii
Katılım
25 Ara 2022
Mesajlar
6,272
Chrome’da acil güvenlik güncellemesi

Google Tehdit Analiz Grubu, Chrome arama motorunda halihazırda siber saldırganlar tarafından aktif olarak istismar edildiği söylenen kritik bir açık yakaladı.

Google, Chrome tarayıcısında tespit edilen üç güvenlik açığını düzeltmek için pazartesi günü plan dışı (out-of-band) bir güncelleme yayınladı. Bu açıkların arasında, halihazırda siber saldırganlar tarafından aktif olarak istismar edildiği söylenen kritik bir zafiyet de bulunuyor. TEHLİKELİ AÇIK: CVE-2025-5419

CVE-2025-5419 koduyla takip edilen açık, 8.8 CVSS skoru ile yüksek önem derecesine sahip. Sorun, Chrome’un V8 JavaScript ve WebAssembly motorunda yer alan "bellek sınırları dışında okuma ve yazma" (out-of-bounds read/write) hatasından kaynaklanıyor. ABD Ulusal Güvenlik Açıkları Veritabanı’nda yayımlanan açıklamada, bu açığın “özel olarak hazırlanmış bir HTML sayfası aracılığıyla bellek bozulmasına neden olarak uzaktan saldırganların sistemi istismar etmesine” imkan tanıdığı ifade edildi. ANALİZ EKİBİ TESPİT ETTİ

The Hacker News’e göre açık, Google Tehdit Analiz Grubu’ndan Clément Lecigne ve Benoît Sevens tarafından 27 Mayıs 2025'te keşfedildi. Google, bunun ardından yapılandırma güncellemesi yayınlayarak açığı kapattığını duyurdu. Şirket, saldırının ayrıntıları ya da arkasındaki tehdit aktörleri hakkında fazla bilgi vermedi. Bu, genellikle güvenlik yamaları geniş çapta kullanıcılar tarafından uygulanmadan önce kötü niyetli kişilerin açığı daha fazla istismar etmesini önlemek için yapılan bir uygulama. Google, yaptığı açıklamada şu ifadeye yer verdi: “Google, CVE-2025-5419 için bir istismarın dolaşımda olduğunun farkındadır.” BU YILIN İKİNCİ AÇIĞI

CVE-2025-5419, Google'ın bu yıl kapattığı ikinci sıfır gün (zero-day) açığı oldu. İlk açık, CVE-2025-2783 koduyla biliniyor ve Rusya’daki kuruluşlara yönelik saldırılarda Kaspersky tarafından tespit edilmişti. Bir yazılımda, donanımda ya da sistemde bulunan henüz geliştirici tarafından fark edilmemiş veya fark edilip henüz düzeltilmemiş bir güvenlik açığına “sıfır gün” adı veriliyor. GÜNCELLEME UYARISI

Kullanıcıların, güvenlik risklerinden korunmak için Chrome’un aşağıdaki sürümlerine güncelleme yapmaları öneriliyor: Windows ve macOS: 137.0.7151.68 veya 137.0.7151.69 Linux: 137.0.7151.68 Ayrıca Microsoft Edge, Brave, Opera ve Vivaldi gibi Chromium tabanlı tarayıcılar kullananların da benzer güvenlik yamaları yayıNlandığında derhal güncelleme yapmaları tavsiye ediliyor.

Bu içeriğin kaynağı Ntv haber sitesidir.
Bu bağlantı ziyaretçiler için gizlenmiştir. Görmek için lütfen giriş yapın veya üye olun.
 
Teknoloji haberleri konusunda verdiğiniz bilgiler için teşekkür ederiz.
 
Cevap yazmak için giriş yap yada kayıt ol.

Genel Forum Sitesi

Forum Sitesi - Forumbey.COM

Forumbey.COM olarak, Türkçe forum sitesi denildiğinde akla gelen ilk adres olarak, geniş kapsamlı genel forum platformumuzda buluşuyoruz. Türkiye'nin en büyük Türkçe forum siteleri arasında yer almanın gururunu yaşıyoruz. Çeşitli konu başlıklarında aktif bir şekilde paylaşımların yapıldığı, her konuda interaktif ve bilgilendirici tartışmalara katılmak için bizi takip edin! ve bir dakikanızı ayırarak forum sitemize üye olun!

Forum Siteleri

Bilgi paylaştıkça çoğalır sloganı ile ilerleyen forum sitesi platformumuza, siz de üye olarak forum sitemizde açılan konulara katılabilir ve ilgi alanınıza uygun konular açarak siz de paylaşımda bulunabilirsiniz.
kadıköy escort maltepe escort
Geri
Üst