Google Chrome yıllardır en popüler tarayıcı olmaya devam ediyor. Bu da bilgisayar korsanlarının güvenlik açıklarından yararlanması için büyük bir fırsat anlamına geliyor. Google, geçtiğimiz günlerde yayınladığı bir güncellemeyle tüm Chrome kullanıcılarını uyardı.
Google Chrome 125 ile hangi güvenlik açığı giderildi?
Google Chrome’da bilgisayar korsanları tarafından istismar edilen dokuz güvenlik açığı olduğu keşfedildi. “V8 motorunda Tip Karışıklığı” olarak adlandırılan bir açığın ise rastgele kodların çalıştırılmasına olanak tanıdığı belirtildi. Chrome 125 ise bu sorunları gidermesi için dağıtıma çıktı.
CVE-2024-4947 olarak takip edilen “V8 motorunda Tip Karışıklığı” hatasının zero-day olduğu belirtildi. Yani bilgisayar korsanları, güncelleme öncesi bu açıktan yararlanma potansiyeline sahip. Kritik dereceli açık, Chrome 125 ile giderilmiş durumda.
Google, sadece Mayıs ayında üç adet zero-day açığı keşfetti. CVE-2024-4671 ve CVE-2024-4761 olarak takip edilen hataları daha önce düzelten şirket, şimdi de CVE-2024-4947 sorununu giderdi. ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), bu kapsamda Chrome 125’in indirilmesini tavsiye ediyor.
ABD’deki devlet kurumlara Chrome güncellemesini uygulamaları için 10 Haziran’a kadar süre tanındı. Yine de uzmanlar, kullanıcıların elini çabuk tutmasını öneriyor. Chrome menüsünden güncellemeyi kontrol edebilir veya güncellemenin otomatik kurulmasını bekleyebilirsiniz.
Öte yandan Chrome, sekme organizasyonunda yeni bir özellik kazanıyor. Kullanıcılar yakında elle müdahale etmek zorunda kalmadan can sıkıcı sekme karmaşasını sona erdirecek. Özellik, kullanılmayan sekmeleri otomatik olarak arşivleyerek, tarayıcıdaki kaosu azaltacak.