Google 'derhal güncelleyin' uyarısı yaptı: Bilgisayarınızın kontrolünü tamamen ele geçirebilirler

Google, dünya genelinde milyarlarca kişinin kullandığı Chrome web tarayıcısı için Windows, Mac ve Linux platformlarını etkileyen kritik bir güvenlik açığı nedeniyle acil bir güncelleme yayınladı. 

Şirket, saldırganların bu açıklar sayesinde özel olarak hazırlanmış bir web sitesi üzerinden bilgisayarınızın kontrolünü tamamen ele geçirebileceği konusunda uyararak, tüm kullanıcıları tarayıcılarını derhal güncellemeye çağırdı.

Yayınlanan güncelleme, iki ciddi güvenlik zafiyetini kapatıyor. Bunlardan en kritiği olan CVE-2025-10200, bir bellek yönetim hatasından kaynaklanıyor. Siber saldırganlar, bu hatayı istismar ederek kullanıcıları kötü amaçlı bir web sitesine yönlendirebilir ve bu siteyi ziyaret etmenizle birlikte bilgisayarınızda istedikleri kodu çalıştırabilirler. En kötü senaryoda bu durum, cihazın kontrolünün tamamen saldırganın eline geçmesi anlamına geliyor.

Google, bu kritik açığı Ağustos sonunda kendisine bildiren güvenlik araştırmacısı Looben Yang'a 43.000 dolarlık bir ödül ödediğini açıkladı.

İkinci önemli açık olan CVE-2025-10201 ise, Chrome'un temelindeki "Mojo" bileşeninde bulunuyor. Bu hata, tarayıcının güvenlik kalkanı olarak bilinen "kum havuzu" (sandbox) özelliğini devre dışı bırakma potansiyeli taşıdığı için özellikle tehlikeli kabul ediliyor. Bu açığı bildiren Sahan Fernando'ya ise 30.000 dolarlık bir ödül verilecek.

Google, güncellemeyi çoğu kullanıcıya otomatik olarak dağıtacak olsa da, manuel olarak kontrol etmek en güvenli yoldur. Tarayıcınızın güncel olduğundan emin olmak için:

Chrome'u açın ve sağ üst köşedeki üç noktaya (...) tıklayın.

Açılan menüden Yardım > Google Chrome Hakkında seçeneğine gidin.

Tarayıcı bu ekranda otomatik olarak güncellemeyi denetleyecek ve varsa indirmeye başlayacaktır.

Güncelleme sonrası, işlemi tamamlamak için tarayıcıyı "Yeniden Başlat" düğmesiyle kapatıp açmanız yeterlidir.

Güncelleme sonrası Windows için sürüm numaranız 140.0.7339.127/.128, Mac için ise 140.0.7339.132/.133 olmalıdır.