Google 9 Eylül'de bir duyuru yaptı güvenlik güncellemesi Chrome için düzelten iki ilgili güvenlik açığı: Biri kritik, diğeri ise yüksek önemde olarak sınıflandırılıyor. Şirket, özellikle günlük cihazlarda istismar riskini en aza indirmek için yamayı mümkün olan en kısa sürede yüklemenizi öneriyor.
Her iki hata da Ağustos ayında Google'ın ödül programı aracılığıyla bildirilmişti ve artık resmi tanımlayıcılara sahipler. CVE-2025-10200 (eleştiri) ve CVE-2025-10201 (yüksek). Etkileri değişkenlik gösterse de her ikisi de ele alınması gereken saldırı senaryolarına kapı açıyor. acil güncelleme.
Chrome'da acil güncelleme
Kritik arıza, şu şekilde kaydedildi: CVE-2025-10200, ServiceWorker bileşeninde bir kullanım sonrası serbest bırakma hatasıdır. Basitçe söylemek gerekirse, tarayıcı, hafıza zaten serbest bırakıldı, veri bozulmasını tetikleyebilecek veya veri bozulmasına izin verebilecek bir şey keyfi kod yürütme diğer tekniklerle birleştirildiğinde.
Bir saldırgan, Chrome ile ziyaret edildiğinde kurbanın sisteminde kod çalıştırılacak kötü amaçlı bir site oluşturabilir. Bu vektör, özel olarak tasarlanmış web içeriği, güvenlik açığını kullanıcılar ve kuruluşlar için öncelikli bir yama haline getiriyor.
İkinci başarısızlık: Mojo'da yüksek şiddet
İkinci güvenlik açığı, CVE-2025-10201, Chromium'un süreçler arası iletişim için kullandığı kütüphaneler kümesi olan Mojo'da uygunsuz bir uygulama olarak tanımlanıyor. Asıl risk, bir saldırganın kum havuzunu zayıflatmak veya tehlikeye atmak Tarayıcının, bir istismarın kapsamını sınırlamak için işlemleri izole eden önemli bir bileşeni.
Tüm pratik etkiler kamuoyuna açıklanmamış olsa da, Mojo'daki bu tür kusurlar daha karmaşık saldırı zincirlerini kolaylaştırabilir. Bu nedenle, yamayı gecikmeden uygulamanız önerilir. kurulu sürümü kontrol edin tüm takımlarda.
Sabit sürümler ve güncelleme nasıl yapılır
Google, Windows, macOS ve Linux için her iki hatayı da düzelten sürümler yayınladı. Tarayıcınız otomatik olarak güncellenmiyorsa, güncellemelisiniz. manuel olarak gözden geçir ve güncelle:
- Windows: 140.0.7339.127 / .128
- MacOS: 140.0.7339.132 / .133
- Linux: 140.0.7339.127
Chrome'da (masaüstü) güncellemeyi zorlama adımları: Menü > Yardım > Google Chrome BilgileriTarayıcı en son sürümü kontrol edecek ve mevcutsa indirmeye başlayacaktır.
- Sağ üstteki üç nokta menüsünü açın.
- Yardım'a gidin.
- Google Chrome Hakkında'yı seçin.
- İndirmeyi bekleyin ve basın reboot istenmişse.
İşlem genellikle şu kadar sürer: sadece birkaç saniyeYeniden başlattıktan sonra, yamanın doğru şekilde uygulandığından emin olmak için sürüm numarasının düzeltilmiş sürümlerle eşleştiğini doğrulayın.
Diğer Chromium tabanlı tarayıcılar
Hatalar bileşenlerinde bulunduğundan Krom, tarayıcılar şunun gibi Microsoft Edge, Brave, Opera veya Vivaldi etkilenebilir. Geliştiricilerinin yamalar yayınlaması olağandır 24-48 saat içinde Google'ın paylaşımından beri böyle, ancak manuel olarak kontrol etmenizde fayda var.
Bu tarayıcılardan birini kullanıyorsanız, ayarlar menüsüne gidin ve güncellemeleri kontrol etmesini sağlayın. Tarayıcıları güncel tutmak, saldırı yüzeyini önemli ölçüde azaltır ve gereksiz güvenlik sorunları.
Ödüller ve keşfin kronolojisi
Kritik arıza raporu şuradan geldi: Looben Yang 22 Ağustos'ta Google tarafından 43.000 dolarlık bir ödül verildi. Yüksek öneme sahip güvenlik açığı, Sahan Fernando İsmi açıklanmayan bir araştırmacıyla birlikte 30.000 dolar ödül kazandı.
Google'ın 9 Eylül'de yayınlanan kamu açıklamasında, düzeltmelerin artık mevcut olduğu belirtildi. Düzeltmeleri edinmenin resmi yolu her zaman Chrome güncelleyicisinin kendisi veya google web sitesi; üçüncü taraf kaynaklardan kaçının.
Hızlı sorular
Chrome'un mobil sürümünü etkiliyor mu?
Verilen bilgilere göre bu düzeltmelerin kapsamı şu şekildedir: Windows, macOS ve Linux Masaüstü. Mobil cihazlarda herhangi bir etki görülmedi.
Güncelleme yapmazsam ne gibi bir riskle karşı karşıya kalırım?
Kendinizi kod yürütmeye maruz bırakabilirsiniz veya izolasyonu kırmak tarayıcının performansının düşmesine ve gizliliğin tehlikeye girmesine neden olur.
Ayrıca uzantıları da güncellemem gerekiyor mu?
Bunlar bu iki CVE ile ilişkili değildir, ancak bunları saklamanız önerilir her zaman güncel ek saldırı vektörlerini önlemek için.
Anahtar artık basit: Chrome ve Chromium tabanlı tarayıcıları sabit sürümlerde tutun, yüklü yapıyı doğrulayın ve yalnızca resmi kaynaklarUygulanan yama ile CVE-2025-10200 ve CVE-2025-10201 ile ilişkili risk Windows, macOS ve Linux sistemlerinde azaltılmıştır.
