Dünyanın en çok kullanılan internet tarayıcılarından Google Chrome’da, kullanıcı bilgilerini tehlikeye atan ciddi bir güvenlik açığı ortaya çıktı. Siber güvenlik uzmanları, açığın potansiyel tehlikelerini açıklarken, Google’dan da hızla güncelleme çağrısı geldi. İşte detaylar ve alınması gereken önlemler…
Chrome’da Tehlikeli Açık Ortaya Çıktı: Kişisel Veriler Tehdit Altında
Dünya genelinde 3 milyardan fazla kullanıcısı bulunan Google Chrome tarayıcısında, siber güvenlik uzmanlarını alarma geçiren kritik bir güvenlik açığı tespit edildi. Tarayıcının JavaScript motorunda yer alan bu zafiyetin, kötü niyetli yazılımların kullanıcı bilgilerine erişmesine yol açabileceği açıklandı.
Google, söz konusu güvenlik açığını doğrularken, kullanıcıların acil olarak tarayıcılarını güncellemeleri gerektiği konusunda uyarıda bulundu.
Tehlikeli Açık Nasıl Ortaya Çıktı?
Güvenlik açığı, siber güvenlik firması CVE.org tarafından CVE-2025-11390 koduyla tanımlandı. Açığın, Chrome’un V8 JavaScript motorunda yer aldığı ve özel olarak hazırlanmış bir web sayfasının, kullanıcının tarayıcısını çökertip sistem belleğine sızabileceği belirlendi.
“Bu açık, sandbox güvenlik katmanını aşarak sistemde arka kapı oluşturabiliyor. Kullanıcı herhangi bir eklenti kurmadan bile hedef hâline gelebilir.”
— Dr. Alex Monroe, Siber Güvenlik Uzmanı
Kimler Risk Altında?
- Chrome tarayıcısını sürüm 123.0.6310.15 öncesi kullanan herkes
- Otomatik güncellemeyi devre dışı bırakan kullanıcılar
- Güvensiz veya HTTPS olmayan sitelere sıkça girenler
- Tarayıcıda çok sayıda eklenti kullananlar
Bu açık, yalnızca masaüstü kullanıcılarını değil; aynı zamanda Android işletim sistemli mobil cihazları da etkileyebiliyor.
Kullanıcılar Ne Yapmalı? Güncelleme Adımları
Google, güvenlik açığına karşı hızla müdahale ederek yeni bir yama yayınladı. Tarayıcı sürümünüzü güncellemek, olası tehditleri önlemek için en etkili yoldur.
Chrome tarayıcınızı güncellemek için:
- Sağ üst köşedeki üç noktaya tıklayın
- Yardım > Google Chrome Hakkında menüsünü seçin
- Mevcut sürümünüz kontrol edilir ve güncelleme varsa otomatik olarak indirilir
- Güncelleme sonrası tarayıcıyı yeniden başlatın
👉 Doğrudan indirme için: Chrome Güncelleme Sayfası
Bu Açık Hangi Tehditleri Oluşturabilir?
Siber korsanlar, bu açığı kullanarak:
- Oturum çerezlerinizi (cookie) çalabilir
- Şifrelerinizi ele geçirebilir
- Banka hesaplarına erişim sağlayabilir
- Cihazınıza arka kapı bırakabilir
- Tarayıcınıza zararlı reklam eklentileri yükleyebilir
Özellikle finansal sitelere giriş yapan kullanıcılar bu dönemde ekstra dikkatli olmalı.
Uzmanlardan Güvenlik İçin Ekstra Öneriler
Sadece güncelleme değil, genel tarayıcı güvenliğinizi artırmak için şu adımları da uygulayın:
- HTTPS protokolü olmayan sitelerden uzak durun
- Bilinmeyen kaynaklardan eklenti yüklemeyin
- Şifre yöneticisi kullanın (örneğin Bitwarden)
- Tarayıcıda 2 faktörlü kimlik doğrulama (2FA) sistemlerini aktif edin
- Her oturum sonrası çerez ve önbelleği temizleyin
Daha Önce de Benzer Açıklar Yaşanmıştı
Bu, Google Chrome’da tespit edilen ilk güvenlik açığı değil. 2023 ve 2024 yıllarında da benzer sıfır gün açıkları (zero-day) nedeniyle dünya genelinde milyonlarca cihaz hedef hâline gelmişti.
Örneğin:
- CVE-2024-5212: Uzaktan kod çalıştırma açığı
- CVE-2023-4863: Görsel medya dosyalarıyla sistem ele geçirme
Her iki olayda da Google hızlı hareket etmiş ve güncellemeyle açıkları kapatmıştı.
