Google, bu yılki saldırılarda istismar edilen yedinci Chrome sıfır gün güvenlik açığını düzeltmek için acil bir güvenlik güncellemesi yayınladı.
Arama devi, Pazartesi günü yayınlanan bir güvenlik tavsiyesinde "Google, CVE-2025-13223'e yönelik bir istismarın ortalıkta mevcut olduğunun farkındadır" uyarısında bulundu.
Bu yüksek önemdeki güvenlik açığı, geçen hafta Google'ın Tehdit Analiz Grubu'ndan Clement Lecigne tarafından bildirilen, Chrome'un V8 JavaScript motorundaki tür karışıklığı zayıflığından kaynaklanıyor. Google TAG, gazeteciler, muhalif politikacılar ve muhalifler de dahil olmak üzere yüksek riskli bireyleri hedef alan casus yazılım kampanyalarında hükümet destekli tehdit gruplarının sıfır gün istismarlarını sıklıkla işaretliyor.
Google, sıfır gün kusurunu Windows için 142.0.7444.175/.176, Mac için 142.0.7444.176 ve Linux için 142.0.7444.175 sürümüyle düzeltti.
Bu yeni sürümlerin önümüzdeki haftalarda Stabil Masaüstü kanalındaki tüm kullanıcılara sunulması planlanırken, BleepingComputer en son güncellemeleri kontrol ettiğinde yama hemen kullanıma sunuldu.
Chrome web tarayıcısı, güvenlik düzeltme ekleri mevcut olduğunda otomatik olarak güncellense de kullanıcılar, Chrome menüsü > Yardım > Google Chrome Hakkında bölümüne gidip güncellemenin bitmesini bekleyip ardından yüklemek için 'Yeniden Başlat' düğmesini tıklayarak da en son sürümü çalıştırdıklarını doğrulayabilirler.
Google, CVE-2025-13223'ün saldırılarda kullanıldığını zaten doğrulamış olsa da, aktif istismara ilişkin ek ayrıntıları paylaşmak zorunda.
Google, "Kullanıcıların çoğunluğu bir düzeltmeyle güncellenene kadar hata ayrıntılarına ve bağlantılara erişim kısıtlı tutulabilir" dedi. "Ayrıca, hatanın diğer projelerin benzer şekilde bağlı olduğu ancak henüz düzeltmediği bir üçüncü taraf kütüphanesinde mevcut olması durumunda da kısıtlamaları koruyacağız."
Bu, bu yıl Google tarafından düzeltilen yedinci Chrome sıfır gün saldırısıdır ve Mart, Mayıs, Haziran, Temmuz ve Eylül aylarında altı tane daha yamalanmıştır.
Eylül ve Temmuz aylarında, Google TAG araştırmacıları tarafından rapor edilen ve aktif olarak istismar edilen iki sıfır günü (CVE-2025-10585 ve CVE-2025-6558) ele aldı.
Google, tehdit aktörlerinin hesapları ele geçirmesine olanak tanıyan Chrome sıfır gün güvenlik açığını (CVE-2025-4664) gidermek için Mayıs ayında ek acil durum güvenlik güncellemeleri yayınladı. Güncellemeler ayrıca Haziran ayında Google TAG tarafından keşfedilen V8 JavaScript motorundaki sınır dışı okuma ve yazma hatasını da (CVE-2025-5419) düzeltti.
Mart ayında Google, Kaspersky tarafından bildirilen ve Rus medya kuruluşlarına ve devlet kuruluşlarına yönelik casusluk saldırılarında istismar edilen yüksek önemdeki bir sanal alan kaçış kusurunu (CVE-2025-2783) da yamaladı.
2024 yılında Google, Pwn2Own bilgisayar korsanlığı yarışmaları sırasında tanıtılan veya saldırılarda istismar edilen 10 sıfır gün hatasını daha ele aldı.
İster eski anahtarları temizliyor ister yapay zeka tarafından oluşturulan kod için korkuluklar kuruyor olun, bu kılavuz ekibinizin en başından itibaren güvenli bir şekilde geliştirme yapmasına yardımcı olur.
Hile sayfasını alın ve sır yönetimindeki tahminleri ortadan kaldırın.
Google, Chrome'un aktif olarak istismar ettiği dördüncü 2025 sıfır gününü düzeltti
Google, bu yılki saldırılarda istismar edilen altıncı Chrome sıfır gününü yamaladı
Google Chrome, etkin olmayan siteler için tarayıcı bildirimlerini iptal edecek
Fortinet, saldırılarda istismar edilen yeni FortiWeb sıfır günü konusunda uyardı
Microsoft Kasım 2025 Yaması Salı, 1 sıfır gün, 63 kusuru düzeltti
Kaynak: Bleeping Computer