CHROMIUM V8 MOTORUNDAKİ KRİTİK AÇIK İÇİN PoC YAYIMLANDI, GÜNCELLENMEYEN TARAYICILAR RİSK ALTINDA
Google Chrome ve Chromium tabanlı tarayıcıları etkileyen CVE-2025-10891 numaralı güvenlik açığına ilişkin Proof-of-Concept (PoC) kodu yayımlandı. V8 JavaScript motorundaki integer overflow hatasından kaynaklanan açık, özel hazırlanmış içeriklerin işlenmesi sırasında bellek bozulmasına yol açabiliyor. Güvenlik güncellemesinin yayımlandığı belirtilirken, güncellenmeyen tarayıcı sürümlerinin risk altında olduğu ifade edildi.
Google Chrome ve Chromium tabanlı tarayıcılarda kullanılan V8 JavaScript motorunda tespit edilen kritik bir güvenlik açığı için Proof-of-Concept (PoC) kodu yayımlandı. CVE-2025-10891 olarak tanımlanan ve CVSS 8.8 puanıyla yüksek risk seviyesinde değerlendirilen açık, belirli koşullarda bellek bozulmasına yol açabiliyor.
Güvenlik analizlerine göre açık, V8 motorunda meydana gelen bir integer overflow hatasından kaynaklanıyor. JavaScript kodlarının çalıştırılmasından sorumlu olan motorun, belirli sayısal değerlerin beklenen sınırları aşması durumunda hatalı bellek işlemleri gerçekleştirebildiği belirtildi.
Uzmanlar, saldırganların özel olarak hazırlanmış içerikleri hedef sistemlere göndererek heap memory corruption oluşturabileceğini ifade etti. Resmî güvenlik duyurularında açık doğrudan uzaktan kod çalıştırma (RCE) olarak sınıflandırılmasa da, bellek bozulmasının bazı saldırı senaryolarında daha ileri düzey istismarların önünü açabileceği kaydedildi.
Chromium Tabanlı Tarayıcılar Etkileniyor
Güvenlik açığının Google Chrome, Microsoft Edge, Brave ve diğer Chromium tabanlı tarayıcıların 140.0.7339.207 sürümünden önceki versiyonlarını etkilediği bildirildi. Uzmanlar, PoC kodunun kamuya açık hâle gelmesinin saldırı riskini artırabileceğine dikkat çekti.
Yayımlanan PoC’nin, güvenlik araştırmacılarının açığın teknik etkilerini analiz edebilmesine olanak sağladığı ancak aynı zamanda kötü niyetli aktörler tarafından da incelenebileceği belirtildi.
Güncelleme Yayımlandı
Google tarafından yayımlanan güvenlik güncellemesi ile söz konusu açığın Chrome 140.0.7339.207 ve 140.0.7339.208 sürümlerinde giderildiği açıklandı. Kullanıcılara tarayıcılarını en kısa sürede güncellemeleri çağrısı yapıldı.
Uzmanlar, güncelleme yapılmadığı sürece eski sürümlerin saldırılara açık kalabileceğini belirterek kullanıcıların Ayarlar → Chrome Hakkında → Güncelle → Yeniden Başlat adımlarını izleyerek tarayıcılarını güncellemesi gerektiğini vurguladı.
Ajans Expres Gazetesi
Tepkiniz Nedir?
