Yayınlanan güncelleme, iki önemli güvenlik zafiyetini gideriyor. Google, bu açıkların kötü niyetli kişiler tarafından özel hazırlanmış web siteleri aracılığıyla istismar edilebileceği konusunda uyardı.
EN KRİTİK AÇIK: CVE-2025-10200
Güncellemenin kapattığı en ciddi açık CVE-2025-10200 olarak tanımlandı. Bellek yönetim hatasından kaynaklanan bu açık, saldırganların kullanıcıyı zararlı bir web sitesine yönlendirmesi halinde, cihaz üzerinde istedikleri kodu çalıştırmalarına olanak tanıyabilir. En kötü senaryoda bu durum, bilgisayarın tamamen saldırganın kontrolüne geçmesi anlamına geliyor.
Google, bu kritik açığı keşfederek kendilerine bildiren güvenlik araştırmacısı Looben Yang’a 43.000 dolarlık ödül verildiğini açıkladı.
SANDBOX KALKANI TEHDİT ALTINDA: CVE-2025-10201
İkinci önemli güvenlik zafiyeti CVE-2025-10201, Chrome’un temelinde yer alan “Mojo” bileşeninde tespit edildi. Bu hata, tarayıcının güvenlik kalkanı olan sandbox özelliğini devre dışı bırakabilme riski taşıyor. Google, bu açığı raporlayan Sahan Fernando’ya 30.000 dolarlık ödül vereceğini duyurdu.
KULLANICILAR NE YAPMALI?
Google, güncellemenin çoğu kullanıcıya otomatik olarak dağıtıldığını ancak manuel kontrolün en güvenli yöntem olduğunu belirtti. Tarayıcınızı güncellemek için:
-
Chrome’u açın ve sağ üstteki üç noktaya (...) tıklayın.
-
Yardım > Google Chrome Hakkında seçeneğine gidin.
-
Açılan ekranda tarayıcı otomatik olarak güncellemeyi denetler ve varsa indirir.
-
Güncelleme tamamlandığında “Yeniden Başlat” düğmesine basarak işlemi bitirin.
Güncelleme sonrası Windows kullanıcılarının sürüm numarası 140.0.7339.127/.128, Mac kullanıcılarının ise 140.0.7339.132/.133 olmalı.