PekSec

Malicious hacker attacking cybersecurity pie chart with digital threat icons, illustrating cyber attack risks, data breaches, and the importance of online security and privacy protection.

Google Chrome Üzerindeki CVE-2025-10585 Kodlu Sıfırıncı Gün Açığı Yamalandı

yazar:

gbpekalp
kategori:

Güvenlik Güncellemesi Özeti

Google, Chrome web tarayıcısında dört güvenlik açığını yamalarken, bunlardan biri olan CVE-2025-10585‘in aktif olarak sömürüldüğünü açıkladı. Bu sıfırıncı gün açığı, V8 JavaScript ve WebAssembly motorunda tip karışıklığı sorunu olarak tanımlanıyor.

Açığın Detayları

  • Açık Türü: V8 motorunda tip karışıklığı vulnerability’si
  • Keşif Tarihi: 16 Eylül 2025
  • Keşfeden: Google’ın Tehdit Analiz Grubu (TAG)
  • Risk Seviyesi: Yüksek – keyfi kod çalıştırma potansiyeli

2025 Yılında Chrome Sıfırıncı Gün Açıkları

CVE-2025-10585, bu yıl Chrome’da tespit edilen altıncı aktif sıfırıncı gün açığı oldu. Daha önceki açıklar:

  • CVE-2025-2783
  • CVE-2025-4664
  • CVE-2025-5419
  • CVE-2025-6554
  • CVE-2025-6558

Güncelleme Önerileri

Chrome Kullanıcıları

  • Windows/macOS: 140.0.7339.185/.186 sürümüne güncelleyin
  • Linux: 140.0.7339.185 sürümüne güncelleyin
  • Güncelleme Yolu: Ayarlar > Yardım > Google Chrome Hakkında

Diğer Tarayıcı Kullanıcıları

Chromium tabanlı tarayıcılar (Microsoft Edge, Brave, Opera, Vivaldi) için de yamaların kullanıma sunulduğunda güncelleme yapılması öneriliyor.

Güvenlik Notu

Google, saldırının detayları, faillerı veya kapsamı hakkında ek bilgi paylaşmadı. Bu yaklaşım, kullanıcılar yamaları uygulayabilene kadar diğer siber suçluların açığı kötüye kullanmasını önlemeyi amaçlıyor.

https://thehackernews.com/2025/09/google-patches-chrome-zero-day-cve-2025.html

Yorumlar

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir