Siber Güvenlik Ajansı CISA Duyurdu: Chrome’daki Kritik Açık Aktif Şekilde Kullanılıyor

ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Google Chrome’da tespit edilen yüksek önem derecesine sahip bir güvenlik açığının siber saldırganlar tarafından aktif olarak kullanıldığını duyurdu. CISA, ABD’deki federal kurumların sistemlerini koruma altına alması için kritik bir uyarı yayınladı.

Chrome Açığıyla Hedef Alınan Kullanıcı Bilgileri Tehlikeye Giriyor

Söz konusu açık, CVE-2025-4664 koduyla takip ediliyor. Güvenlik araştırmacısı Vsevolod Kokorin tarafından keşfedilen açık, Chrome’un Loader bileşeninde politika denetiminin yetersiz olmasından kaynaklanıyor. Bu zafiyet sayesinde saldırganlar, özel olarak hazırlanmış HTML sayfaları üzerinden farklı kaynaklara ait verileri sızdırabiliyor.

Kokorin, teknik açıklamasında Chrome’un diğer tarayıcılardan farklı olarak Link başlığını alt kaynak taleplerinde yorumladığını belirtti. Bu başlık üzerinden referrer-policy tanımlanabildiği ve saldırganların tam sorgu parametrelerini ele geçirebildiği ifade edildi. Özellikle OAuth akışlarında kullanılan bu parametreler, hesap ele geçirme gibi ciddi sonuçlara yol açabiliyor.

Google, 8 Mayıs’ta açığı gidermek için güvenlik güncellemesi yayımladı. Şirket, açığın kötü amaçlı kişiler tarafından kullanılıp kullanılmadığına dair net bir açıklama yapmasa da yayımladığı güvenlik bildirisinde açığa ait bir kamuya açık istismar örneği bulunduğunu belirtti. Bu ifade, güvenlik dünyasında genellikle aktif kullanıma işaret ediyor.

CISA, güncellemeden bir gün sonra bu açığın aktif olarak istismar edildiğini doğruladı ve “Aktif Kullanılan Güvenlik Açıkları” listesine ekledi. Kasım 2021’de yayımlanan BOD 22-01 genelgesi gereği, ABD Federal Sivil Yürütme Kurumları (FCEB) bu açığı en geç 7 Mayıs’a kadar kapatmak zorunda.

CISA, sadece federal kurumları değil tüm kullanıcıları uyarıyor. Söz konusu açık, siber saldırganların sistemlere sızmak için sıkça kullandığı yöntemler arasında yer alıyor. Bu nedenle bireysel kullanıcıların ve kurumsal ağ yöneticilerinin, tarayıcılarını derhal güncellemesi büyük önem taşıyor.

Bu yıl içerisinde Google tarafından yamanan ikinci aktif sıfır gün açığı olan CVE-2025-4664, daha önce Rusya’daki bazı kamu kurumlarına, medya kuruluşlarına ve üniversitelere yönelik casusluk faaliyetlerinde kullanılan CVE-2025-2783 açığından sonra dikkat çekiyor. Kaspersky araştırmacıları, bu saldırılarda Chrome’un koruma duvarlarını aşmak için zafiyetlerden yararlanıldığını belirtmişti.