Bugünkü Haberler

Aralık 19, 2025
Bugünkü Haberler

Google’dan acil güvenlik uyarısı

01





Google Chrome’da Kritik Zero-Day Açığı: Acil Güncelleme Şart!

Google Chrome’da Kritik Zero-Day Açığı: Acil Güncelleme Şart!

Dijital dünyanın en yaygın kapılarından biri olan Google Chrome tarayıcısında, siber güvenlik uzmanlarını ve milyarlarca kullanıcıyı alarma geçiren kritik bir güvenlik açığı tespit edildi. Google, 10 Aralık tarihinde yayımladığı resmi güvenlik duyurusuyla, halihazırda aktif olarak istismar edildiği doğrulanan, yüksek risk seviyesindeki bir “zero-day” (sıfırıncı gün) açığını kapatmak için acil bir güncelleme yayınladığını duyurdu. Bu hamle, siber saldırganların açıktan yararlanma yarışında bir adım öne geçebilme tehlikesine karşı atılmış hayati bir önlem niteliğinde.

Zero-Day Açığı Nedir ve Neden Bu Kadar Tehlikeli?

“Sıfırıncı gün” terimi, yazılım geliştiricilerin varlığından henüz haberdar olmadığı veya haberdar olsa bile bir yama yayınlamak için “sıfır” günü geçirdiği güvenlik açıklarını tanımlar. Bu tür açıkların en korkutucu yanı, genellikle ilk olarak siber suçlular tarafından keşfedilmesi ve yazılım şirketi tarafından resmi bir düzeltme yayınlanmadan önce aktif saldırılarda kullanılmaya başlanmasıdır. Bu da savunmasız kullanıcılara karşı bir korunmasızlık penceresi yaratır. Güvenlik uzmanları, bu tarz açıkların kötü niyetli aktörlere, kullanıcıların kişisel bilgisayarlarına sızma, tarayıcı oturumlarını ele geçirme veya çevrimiçi bankacılık, e-posta ve sosyal medya hesaplarına izinsiz erişim sağlama imkanı tanıyabildiğinin altını çiziyor.

2025’in Sekizinci Vakası: Endişe Verici Bir Artış

Teknoloji ve siber güvenlik dünyasının önde gelen yayınlarından Bleeping Computer’ın aktardığı bilgiye göre, bu son açık, 2025 yılı içinde Chrome’da tespit edilen ve kapatılan sekizinci zero-day güvenlik açığı oldu. Bu rakam, geçmiş yıllara kıyasla kayda değer bir artışa işaret ediyor ve Chrome’un hedef alınma sıklığının arttığını gözler önüne seriyor. Google’ın iç kayıtlarında “466192044” koduyla tanımlanan bu açıkla ilgili şirketin yaptığı açıklama, durumun ciddiyetini net bir şekilde ortaya koydu:

“Google, 466192044 için geliştirilen bir istismarın halihazırda aktif olarak kullanıldığının farkındadır. Bu güvenlik açığının kararlı sürüme ulaşmasını önlemek için bizimle çalışan tüm güvenlik araştırmacılarına teşekkür ederiz.”

Bu ifade, açığın sadece teorik bir risk olmadığını, gerçek dünyada zaten saldırı amaçlı kullanıldığını ve Google’ın bu konuda acil müdahale etmek zorunda kaldığını gösteriyor.

Hangi Sürümlere Güncelleme Geldi ve Nasıl Yapılır?

Google, acil güvenlik yamasını işletim sistemlerine göre ayrı ayrı sürüm numaralarıyla yayımladı:

  • Windows kullanıcıları için: 143.0.7499.109
  • macOS kullanıcıları için: 143.0.7499.110
  • Linux kullanıcıları için: 143.0.7499.109

Otomatik güncelleme özelliği etkin olan kullanıcıların tarayıcılarının bu güvenli sürüme arka planda geçmiş olma ihtimali bulunuyor. Ancak, Google’ın güncellemeleri kademeli olarak dağıtma politikası nedeniyle, güncellemenin tüm kullanıcılara ulaşmasının önümüzdeki günler veya haftalar içinde tamamlanabileceği belirtiliyor. Bu nedenle, kullanıcıların güncellemeyi beklemek yerine manuel olarak kontrol etmeleri ve tarayıcılarını en son sürüme hemen güncellemeleri büyük önem taşıyor. Güncellemeyi manuel olarak kontrol etmek için Chrome tarayıcısında sağ üst köşedeki üç noktaya tıklayıp “Yardım” > “Google Chrome Hakkında” seçeneğine gidilmesi yeterli. Tarayıcı burada güncelleme varsa indirip yeniden başlatacaktır.

Teknik Detaylar Neden Gizli Tutuluyor?

Google, bu ve benzeri kritik açıklarda sıklıkla uyguladığı bir politikayı yine devreye aldı ve açığın teknik detaylarını, hangi bileşende ve nasıl bir zafiyet olduğunu kamuoyuyla paylaşmadı. Şirket, bu kararın arkasındaki mantığı “korumacı bir yaklaşım” olarak açıklıyor. Açıklamanın, güncellemeyi henüz yapmamış veya otomatik güncelleme almayan (örneğin, kurumsal ağlardaki yönetilen cihazlar) kullanıcıları hedef almak isteyen siber saldırganlara yol haritası sağlayabileceği düşünülüyor. Detayların, büyük olasılıkla güncellemenin yayılması için makul bir süre geçtikten sonra veya açık tamamen etkisiz hale getirildikten sonra paylaşılması bekleniyor.

Sonuç olarak, milyarlarca kullanıcının güvenliğini ilgilendiren bu gelişme, dijital çağda yazılım güncellemelerinin sadece yeni özellikler değil, aynı zamanda siber tehditlere karşı temel bir savunma mekanizması olduğunu bir kez daha hatırlatıyor. Chrome kullanıcılarının, kişisel ve finansal verilerini korumak için tarayıcılarını en kısa sürede güncellemeleri gerekiyor.

Not: Bu makale, kamuya açık güvenlik duyuruları ve teknoloji haberleri temel alınarak hazırlanmış detaylandırılmış bir içeriktir. Orijinal haber kaynağına atıfta bulunulmuştur.


İlgili Haberler

Mide bulandıran görüntüler! Sağlıksız, tarihi geçmiş ürünler, ölü fareler…

haberci

Kar ve tipinin etkili olduğu bölgede kara yolu kış boyu ulaşıma kapalı olacak

haberci

Kan dolaşımını harekete geçiren, yorgunluğu önleyen en iyi kış sebzesi seçildi

haberci
Yükleniyor....

Bu web sitesi deneyiminizi iyileştirmek için çerezler kullanır. Bunu kabul ettiğinizi varsayacağız, ancak isterseniz devre dışı bırakabilirsiniz. Kabul Et Devamını Oku

Gizlilik ve Çerez Politikası