Google, dünya çapında milyarlarca kullanıcıyı etkileyen Chrome web tarayıcısındaki kritik bir sıfır gün zafiyetini hızla ele aldı. Google'ın Tehdit Analiz Grubu tarafından keşfedilen bir hataya yanıt olarak yayınlanan güncelleme, kullanıcıları potansiyel siber saldırılardan korumayı amaçlıyor.
CVE-2025-5419 olarak tanımlanan zafiyet, Chrome'un V8 motorunda bulunuyor. Bu kusur, cihaz belleğine yetkisiz erişime izin vererek hassas veriler için önemli bir risk oluşturuyor. Sorunun ciddiyeti yüksek olarak sınıflandırıldı.
Google'ın hızlı yanıtı, tüm Chrome platformlarında dağıtılan sessiz bir sunucu tarafı yapılandırma değişikliğini içeriyordu. Resmi bir yama yayınlanmadan önce uygulanan bu proaktif önlem, Google'ın kullanıcı güvenliğine olan bağlılığını gösteriyor. Windows ve Linux için Chrome sürüm 137.0.7151.68 ve Mac sistemleri için 137.0.7151.69 olan güncelleme artık mevcut.
CISA dahil olmak üzere ABD siber güvenlik yetkilileri, kullanıcıları Chrome tarayıcılarını derhal güncellemeleri konusunda uyarıyor. Federal kurumlara güncellemeyi 21 gün içinde uygulamaları talimatı verildi. Bu hızlı eylem, potansiyel tehditleri azaltmak için güvenlik güncellemeleriyle güncel kalmanın önemini vurguluyor.