Google, Chrome'da yaygın olarak kullanılan başka bir sıfır gün güvenlik açığını düzeltmek için acil durum güncellemeleri yayınladı ve bu, yılın başından bu yana yamalanan bu türden sekizinci güvenlik açığını işaret ediyor.
Google, Çarşamba günü yayınlanan bir güvenlik tavsiyesinde "Google, 466192044'e yönelik bir istismarın ortalıkta mevcut olduğunun farkındadır" dedi.
Şirket, dünya çapında Windows (143.0.7499.109), macOS (143.0.7499.110) ve Linux kullanıcılarına (143.0.7499.109) sunulan yeni sürümlerle birlikte, Kararlı Masaüstü kanalındaki kullanıcılar için bu yüksek önemdeki güvenlik açığını giderdi.
Google'a göre güvenlik yamasının tüm kullanıcılara ulaşması günler veya haftalar sürebilirken, bugün erken saatlerde BleepingComputer güncellemeleri kontrol ettiğinde yama hemen kullanıma sunuldu.
Manuel olarak güncellemeyi tercih etmiyorsanız, web tarayıcınızın güncellemeleri otomatik olarak kontrol etmesine ve bir sonraki başlatmadan sonra yüklemesine de izin verebilirsiniz.
Her ne kadar Google, bu sıfır gün hatasıyla ilgili, onu izlemek için kullanılan CVE kimliği de dahil olmak üzere başka herhangi bir ayrıntıyı paylaşmadı ve hala "koordinasyon altında" olduğunu söyledi.
"Hata ayrıntılarına ve bağlantılara erişim, kullanıcıların çoğunluğu bir düzeltmeyle güncellenene kadar kısıtlı tutulabilir. Ayrıca, hatanın diğer projelerin benzer şekilde bağlı olduğu ancak henüz düzeltilmediği bir üçüncü taraf kütüphanesinde mevcut olması durumunda da kısıtlamaları koruyacağız."
Ancak Chromium hata kimliğine göre kusur, OpenGL ES grafik çağrılarını Direct3D, Vulkan veya Metal gibi diğer API'lere çeviren ve OpenGL ES uygulamalarının onu yerel olarak desteklemeyen veya alternatif grafik API'lerinin daha iyi performans sunduğu sistemlerde çalışmasını sağlayan Google'ın açık kaynaklı LibANGLE kitaplığında bulundu.
Chromium hata raporuna göre sıfır gün, ANGLE'ın Metal oluşturucusunda uygunsuz arabellek boyutunun neden olduğu, bellek bozulmasına, çökmelere, hassas bilgi sızıntılarına ve rastgele kod yürütülmesine yol açabilecek bir arabellek taşması güvenlik açığıdır.
Yılın başından bu yana Google, saldırılarda kullanılan yedi sıfır gün kusurunu daha düzeltti. Kasım, Eylül ve Temmuz aylarında, Google'ın Tehdit Analiz Grubu (TAG) araştırmacıları tarafından rapor edilen, aktif olarak istismar edilen iki sıfır gün (CVE-2025-13223, CVE-2025-10585 ve CVE-2025-6558) ele alındı.
Tehdit aktörlerinin hesapları ele geçirmesine izin veren sıfır günü (CVE-2025-4664) ele almak için Mayıs ayında ek güvenlik güncellemeleri yayınladı ve Haziran ayında yine Google TAG tarafından keşfedilen V8 JavaScript motorunda başka bir güvenlik güncellemesi (CVE-2025-5419) düzeltildi.
Mart ayında ayrıca Kaspersky tarafından bildirilen ve Rus hükümet kuruluşlarını ve medya kuruluşlarını hedef alan casusluk saldırılarında istismar edilen yüksek önemdeki bir sanal alan kaçış kusurunu (CVE-2025-2783) da yamaladı.
Bozuk IAM yalnızca bir BT sorunu değildir; etkisi tüm işletmenize yayılır.
Bu pratik kılavuz, geleneksel IAM uygulamalarının neden modern taleplere ayak uydurmakta başarısız olduğunu, "iyi" IAM'nin neye benzediğine dair örnekleri ve ölçeklenebilir bir strateji oluşturmak için basit bir kontrol listesini kapsar.
Google, saldırılarda istismar edilen yeni Chrome sıfır gün kusurunu düzeltti
Google, saldırılarda istismar edilen iki Android sıfır gününü, 107 kusurunu düzeltti
Bilgisayar korsanları, 700 sunucuyu ihlal etmek için sıfır gün yama uygulanmamış Gogs'tan yararlanıyor
Google Chrome, Gemini AI aracılı tarama için yeni güvenlik katmanı ekliyor
Microsoft, sıfır gün olarak istismar edilen Windows LNK kusurunu "hafifletiyor"
Kaynak: Bleeping Computer