Google, Chrome tarayıcısında bilgisayar korsanları tarafından aktif olarak kullanılmakta olan önemli bir güvenlik açığı için acil bir güncelleme yayınladı.
CVE-2025-5419 koduyla tanımlanan bu güvenlik açığı nedeniyle dünya genelinde yaklaşık 3 milyar Chrome kullanıcısının güvenliği riske girmiş durumda.
CVE-2025-5419, Chrome’un V8 JavaScript motorunda yer alan ve saldırganların belleği manipüle ederek hassas verilere izinsiz erişim sağlamasına imkân tanıyan bir “sınır dışı okuma ve yazma” güvenlik açığı olarak tanımlanmaktadır.
Özellikle “kritik” değil, “yüksek önemde” olarak derecelendirilmesine rağmen bilgisayar korsanları tarafından aktif bir biçimde istismar edilmesi, durumu daha tehlikeli hale getiriyor.
Bu açık, siber saldırganların sistemlere sızmasına ve kişisel verilerin çalınmasına zemin hazırlayabilir. Bu sebeple, kullanıcıların güncellemeyi bir an önce gerçekleştirmeleri büyük önem taşıyor.
HÜKÜMETLER HAREKETE GEÇTİ
Tehdidin ciddiyeti, ABD siber güvenlik yetkililerini de harekete geçirdi. ABD federal kurumlarına, Perşembe gününe kadar Chrome’u güncellemeleri veya bu tarayıcıyı kullanmayı tamamen bırakmaları talimatı verildi.
Siber Güvenlik ve Altyapı Güvenlik Ajansı’nın (CISA) ise 21 günlük bir güncelleme zorunluluğu getirmesi bekleniyor. Bu durum, açığın sıradan bir hatadan çok daha ciddi bir tehdit oluşturduğunu göstermektedir.
GÜNCELLEME NASIL YAPILIR
Kullanıcıların bu güvenlik yamalarını uygulamak ve güvende kalmak için Chrome’u mümkün olan en kısa sürede yeniden başlatmaları gerekiyor. Tarayıcının sağ üst köşesinde genellikle bir “Güncelle” bildirimi görünüyor.
Alternatif olarak, Ayarlar > Chrome Hakkında bölümüne giderek de güncellemeyi aktif hale getirebilirsiniz.
