Google, Chrome tarayıcıda tespit edilen ve hâlihazırda kötü niyetli kişiler tarafından kullanılan sıfırıncı gün güvenlik açığını kapatan acil bir güncelleme yayınladı.
Yeni Güvenlik Açığı CVE-2025-5419 Koduyla Tanımlandı
Google, 3 Haziran günü yayınladığı resmî güvenlik bülteninde CVE-2025-5419 olarak tanımlanan güvenlik açığının aktif olarak kullanıldığını doğruladı. Bu açık, Chrome’un V8 JavaScript motorunda bulunan bir bellek okuma ve yazma hatasından kaynaklanıyor. Zafiyet, Google’ın Tehdit Analiz Grubu’ndan Clément Lecigne ve Benoît Sevens tarafından keşfedildi.
Şirket, sorunun fark edilmesinden bir gün sonra Chrome’un kararlı sürüm kanalı için yapılandırma değişikliğiyle riski sınırlandırdı. Ardından yayınlanan 137.0.7151.68/.69 numaralı sürümle Windows ve macOS kullanıcılarına, 137.0.7151.68 sürümüyle de Linux kullanıcılarına güvenlik yaması sunuldu.
Chrome tarayıcı yeni sürüme otomatik olarak güncelleniyor. Ancak kullanıcılar, güncellemeyi hızlandırmak için menüden “Yardım” > “Google Chrome Hakkında” adımlarını takip edebilir. Güncelleme tamamlandıktan sonra tarayıcının yeniden başlatılması gerekiyor.
Google, güvenlik açığı hakkında daha fazla teknik detayı şimdilik paylaşmayacak. Bu yaklaşım, kullanıcıların çoğunluğu tarayıcılarını güncelleyene kadar riski azaltma amacı taşıyor. Açığın başka projelerde kullanılan üçüncü taraf bir kütüphanede de yer alması hâlinde açıklamalar daha da gecikebilir.
Bu güvenlik zafiyeti, Google’ın 2025 yılı içinde yamaladığı üçüncü sıfırıncı gün açığı oldu. Daha önce mart ve mayıs aylarında yayınlanan yamalarla benzer yüksek riskli açıklar kapatılmıştı. Mart ayında tespit edilen açık, Kaspersky araştırmacıları tarafından Rusya’daki devlet kurumlarını ve medya kuruluşlarını hedef alan saldırılar sırasında ortaya çıkarılmıştı. Mayıs ayında yayınlanan diğer güncelleme ise kullanıcı hesaplarının ele geçirilmesine neden olabilecek bir zafiyeti ortadan kaldırmıştı.
Google, 2024 yılı boyunca toplam 10 sıfırıncı gün açığına müdahale etmişti. 2025 yılı henüz yarıya yaklaşmışken üç ayrı açık tespit edilmesi, dijital güvenliğin önemini bir kez daha ortaya koyuyor. Chrome kullanıcılarının bu tür güncellemeleri vakit kaybetmeden yüklemesi kritik önem taşıyor.
