Google, Chrome tarayıcısında tespit edilen ve bilgisayar korsanları tarafından aktif olarak istismar edilen önemli bir güvenlik açığı için acil bir güncelleme yayınladı.
CVE-2025-5419 kodu ile bilinen bu güvenlik açığının, yaklaşık 3 milyar Chrome kullanıcısının verilerini tehlikeye attığı ifade ediliyor.
CVE-2025-5419, Chrome’un V8 JavaScript motorunda bulunan, saldırganların bellek üzerinde manipülasyon yaparak hassas verilere izinsiz erişim sağlamasına olanak tanıyan bir “sınır dışı okuma ve yazma” açığı olarak tanımlanıyor.
Kritik yerine “yüksek önemde” olarak değerlendirilmesine rağmen, mevcut durumda bilgisayar korsanları tarafından aktif bir şekilde istismar edilmesi durumu, açığı oldukça tehlikeli hale getiriyor.
Bu güvenlik açığı, siber saldırganların sistemleriniz üzerinde kontrol sağlamasına ve kişisel verilerinizi ele geçirmesine yol açabilir. Bu sebeple, güncellemenin bir an önce yapılması büyük bir önem arz ediyor.
HÜKÜMETLER HAREKETE GEÇTİ
Tehdidin ciddiyeti, ABD siber güvenlik yetkililerini harekete geçirdi. ABD Federal kurumlarına, Perşembe gününe kadar Chrome’u güncellemeleri veya bu tarayıcıyı tamamen kullanmayı bırakmaları talimatı verildi.
Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA) tarafından da 21 günlük bir güncelleme zorunluluğu getirilmesi bekleniyor. Bu durum, açığın basit bir teknik hatadan çok daha ciddi bir tehditle karşı karşıya olduğunun göstergesi.
GÜNCELLEME NASIL YAPILIR
Kullanıcıların, bu güvenlik yamalarını etkinleştirebilmeleri ve bilgisayarlarını koruyabilmeleri için Chrome’u en kısa sürede yeniden başlatmaları gerekiyor. Tarayıcının sağ üst köşesinde genellikle bir “Güncelle” uyarısı belirmekte.
Ayrıca, Ayarlar > Chrome Hakkında bölümüne giderek de güncelleme işlemi gerçekleştirilebilir.
