V8 Motorunda Kritik Tür Karışıklığı Açığı
Google, V8 JavaScript ve WebAssembly motorunda tespit edilen CVE-2025-10585 kodlu sıfırıncı gün açığını kapatmak üzere Chrome tarayıcısını güncelledi. Bu tür karışıklık (type confusion) zafiyetleri, kötü niyetli aktörlerin beklenmedik yazılım davranışları tetiklemesine, rastgele kod yürütmesine ve uygulama çökmelerine yol açabildiği için yüksek risk taşır.
Açığın Keşfi ve İstismar Durumu
Google’ın Tehdit Analiz Grubu (TAG), bu açığı 16 Eylül 2025 tarihinde raporladı. Şirket, açığın saldırılarda nasıl ve kimler tarafından kullanıldığına dair detayları paylaşmadı; bu, kullanıcıların güncellemeyi yapana kadar diğer tehdit aktörlerinin açığı kullanmasını önlemek amacıyla alınan bir önlemdir. CVE-2025-10585, 2025 yılı içinde aktif olarak istismar edilen veya kavramsal kanıtı sunulan altıncı sıfırıncı gün Chrome açığı olarak kayda geçti.
Güncelleme Tavsiyeleri ve Diğer Chromium Tabanlı Tarayıcılar
Kullanıcıların Windows ve macOS için 140.0.7339.185/.186, Linux için ise 140.0.7339.185 sürümlerine Chrome tarayıcılarını güncellemeleri şiddetle öneriliyor. Güncellemelerin yüklendiğinden emin olmak için Chrome menüsünden Daha Fazla > Yardım > Google Chrome Hakkında kısmından tarayıcı yeniden başlatılabilir. Ayrıca Microsoft Edge, Brave, Opera ve Vivaldi gibi Chromium tabanlı diğer tarayıcıların kullanıcılarının da güncellemeleri takip edip uygulamaları tavsiye ediliyor.