RA2TR
80+ Bronze
- Katılım
- 17 Ocak 2024
- Mesajlar
- 1,402
- Reaksiyon skoru
- 482
Sıfır Gün Uyarısı Google, aktif olarak istismar edilen CVE-2025-5419 olarak izlenen yüksek önem derecesine sahip bir Chrome sıfır gün güvenlik açığını gidermek için acil bir bant dışı yama yayınladı.
Chrome'un V8 JavaScript ve WebAssembly motorundaki sınır dışı okuma ve yazma açığı, uzaktan saldırganların hazırlanmış HTML sayfaları aracılığıyla yığın bozulmasından yararlanmasına olanak tanıyor.
Yüksek öneme sahip bu kusur CVE-2025-5419 olarak takip ediliyor ve V8 JavaScript ve WebAssembly motorunda sınırların dışında okuma ve yazma güvenlik açığı olarak işaretlendi.
NIST'in Ulusal Güvenlik Açığı Veritabanı'nda (NVD) hatanın açıklamasında , "Google Chrome'un 137.0.7151.68 öncesi V8 sürümünde sınır dışı okuma ve yazma, uzaktaki bir saldırganın, hazırlanmış bir HTML sayfası aracılığıyla yığın bozulmasını istismar etmesine olanak tanıyordu" ifadeleri yer alıyor .
Google, 27 Mayıs 2025'te açığı keşfedip bildirenlerin Google Tehdit Analizi Grubu'ndan (TAG) Clement Lecigne ve Benoît Sevens olduğunu duyurdu. Ayrıca, sorunun ertesi gün tüm platformlarda tarayıcının Kararlı sürümüne bir yapılandırma değişikliği gönderilerek çözüldüğü belirtildi.
Her zamanki gibi, tavsiye, güvenlik açığını kullanan saldırıların niteliği veya bunları gerçekleştiren tehdit aktörlerinin kimliğiyle ilgili ayrıntılar konusunda hafiftir. Bu, kullanıcıların çoğunluğunun bir düzeltmeyle güncellenmesini sağlamak ve diğer kötü aktörlerin istismar bandına katılmasını önlemek için yapılır.
Teknoloji devi, "Google, CVE-2025-5419 için bir açığın mevcut olduğunun farkındadır" ifadelerini kullandı .
CVE-2025-5419 , Kaspersky tarafından Rusya'daki kuruluşları hedef alan saldırılarda silah olarak kullanıldığı tespit edilen CVE-2025-2783'ün (CVSS puanı: 8,3) ardından bu yıl Google tarafından yamalanan ikinci aktif olarak istismar edilen sıfırıncı gün açığı oldu .
Kullanıcıların olası tehditlere karşı korunmak için Windows ve macOS için Chrome sürüm 137.0.7151.68/.69'a ve Linux için sürüm 137.0.7151.68'e yükseltmeleri önerilir. Microsoft Edge, Brave, Opera ve Vivaldi gibi Chromium tabanlı tarayıcıların kullanıcılarına da düzeltmeleri kullanılabilir hale geldikçe uygulamaları önerilir.
Hackernews
