Google Chrome, Saha'da Kullanılan Sıfır Gün GPU Hatasını Düzeltti

Ana SayfaHaberler* Google, Chrome'da aktif olarak istismar edilen bir kritik sıfır gün güvenlik açığı da dahil olmak üzere altı güvenlik açığı için yamalar yayınladı.

• Yüksek önem derecesine sahip sorun, CVE-2025-6558, saldırganların ANGLE ve GPU bileşenlerindeki bir hata aracılığıyla tarayıcı korumalarını aşmasına izin vermektedir.
• Bu zafiyet, uzaktan saldırganların kötü amaçlı bir web sitesi aracılığıyla bir kullanıcının sistemine erişim sağlamasına olanak tanıyan bir "Sandbox kaçışı"na yol açabilir.
• Google’ın Tehdit Analiz Grubu’ndan araştırmacılar açığı belirledi ve raporlar, ulus-devlet aktörlerinin olası katılımını öne sürüyor.
• Kullanıcıların korunmak için Chrome ve Chromium tabanlı tarayıcıları derhal güncellemeleri önerilir. 16 Temmuz 2025'te, Google, Chrome web tarayıcısı için altı güvenlik açığını gidermek amacıyla güvenlik güncellemeleri yayınladı; bunlardan biri saldırganlar tarafından zaten istismar edildi. En ciddi açık, CVE-2025-6558 olarak izleniyor ve tarayıcının grafik işlemleriyle başa çıkma şekline etki ederek saldırganların Chrome'un güvenlik korumalarını aşmasına izin verebiliyor.

• Reklam - Ulusal Güvenlik Açıkları Veritabanı'na göre, "Google Chrome'da 138.0.7204.157'den önceki ANGLE ve GPU'da güvenilmeyen girdilerin yetersiz doğrulaması, uzaktan bir saldırganın hazırlanmış bir HTML sayfası aracılığıyla potansiyel olarak bir kumanda kaçağı gerçekleştirmesine izin verdi." Açık, Clément Lecigne ve Vlad Stolyarov tarafından Google'ın Tehdit Analiz Grubu (TAG)'nda 23 Haziran 2025'te ilk kez rapor edilmiştir.

ANGLE (Neredeyse Yerel Grafik Katmanı Motoru) bileşeni, Chrome'un render süreçleri ile bir bilgisayarın grafik sürücüsü arasında köprü işlevi görür. Bu güvenlik açığı, saldırganların özel olarak hazırlanmış bir web sitesini kullanarak tarayıcının kısıtlı ortamından çıkmasına olanak tanır. "CVE-2025-6558 için bir istismar mevcut," Google resmi bir gönderide doğruladı ve gelişmiş saldırganlar tarafından hedef alınabileceğini öne sürdü.

Şirket, Lecigne tarafından bildirilen benzer bir sıfır gün hatasını, CVE-2025-6554, iki hafta önce çözmüştü. Toplamda, Google bu yıl şimdiye kadar CVE-2025-2783, CVE-2025-4664, CVE-2025-5419 ve CVE-2025-6554 de dahil olmak üzere beş Chrome sıfır gün hatasını düzeltmiştir.

Google, kullanıcıların Windows ve macOS için 138.0.7204.157 veya .158, Linux için ise 138.0.7204.157 sürümlerine tarayıcılarını güncellemelerini önermektedir. Kullanıcılar, en son güncellemelerin yüklü olduğundan emin olmak için Daha Fazla > Yardım > Google Chrome Hakkında bölümüne gitmeli ve Yeniden Başlat'ı seçmelidir. Düzeltmeler, güncellemeler mevcut olduğunda Microsoft Edge, Brave, Opera ve Vivaldi gibi diğer Chromium tabanlı tarayıcılara da uygulanmaktadır.

Güvenlik uzmanları, tarayıcı grafik bileşenlerindeki açıkların genellikle hedefli saldırılarda yeniden ortaya çıktığını konusunda uyarıyor. Kullanıcılara, daha fazla tarayıcı güncellemesi ve güvenlik yamanmaları için dikkatli olmalarını tavsiye ediyorlar.

Önceki Makaleler:

• Citigroup, Citi Stablecoin'u Başlatmaya Hazırlanıyor, Kripto Saklama Hizmetine Göz Dikti
• İngiltere Liderleri Stabilcoin'leri Ele Aldı, Mansion House'da Ödeme İnovasyonunu Teşvik Etti
• Shaurya, Kripto Veri Ekibini Yönetiyor, 30'dan Fazla DeFi Token'ına Yatırım Yapıyor
• ABD Temsilciler Meclisi, Kripto Dehası, Netlik, Anti-CBDC Yasalarını Geçiremedi
• Evin GOP İsyanı, Trump Destekli Kripto Yasalara Önemli Bir Çatışmada Engel Oluyor

• Reklam -