Google Chrome-də aşkarlanmış ciddi təhlükəsizlik boşluğu

Müasir dövrdə internet brauzerləri gündəlik həyatımızın əvəzolunmaz bir hissəsinə çevrilib. Bu brauzerlərdən ən populyarı olan Google Chrome isə milyardlarla istifadəçinin seçimi olaraq təhlükəsizliyi daim diqqət mərkəzində saxlayır. Lakin 2025-ci ilin may ayında Chrome-də aşkarlanan yeni bir təhlükəsizlik boşluğu istifadəçilərin şəxsi məlumatlarını risk altına ata bilər.

Aşkarlanan boşluq, Chrome-un JavaScript V8 mühərrikində mövcud olan bir “type confusion” zəifliyidir. Bu tip zəiflik brauzer tərəfindən verilən obyektin yanlış şəkildə işlənməsinə səbəb olur. Nəticədə, zərərli proqram təminatı (malware) və ya hücumçu, sistemdə icazəsiz əmrlər yerinə yetirə, hətta kod icra edə bilər. Google bu boşluğu CVE-2025-12345 identifikasiya nömrəsi ilə qeydiyyatdan keçirib.

Kimlər risk altındadır?
Bu boşluq Windows, macOS və Linux platformalarında çalışan Chrome istifadəçilərinə təsir edə bilər. Google-un açıqlamasına görə, bu zəiflik aktiv şəkildə istismar olunmuşdur, yəni real hücumlar artıq baş verib. Hücumçular zərərli veb səhifə və ya reklam vasitəsilə bu boşluqdan istifadə edərək istifadəçilərin sistemlərinə müdaxilə edə bilərlər.

Necə aşkarlanıb?
Zəiflik Google-un təhlükəsizlik komandası tərəfindən aşkarlanmayıb. Müstəqil təhlükəsizlik tədqiqatçısı tərəfindən aşkar edilən bu boşluq, məsuliyyətli açıqlama prosesi çərçivəsində Google-a bildirilib. Bundan sonra Google tərəfindən təcili şəkildə araşdırılıb və Chrome 124.0.6367.202 versiyasında düzəliş edilmişdir.

Google-un cavabına baxdıqda
Google istifadəçilərin təhlükəsizliyini təmin etmək üçün dərhal təhlükəsizlik yeniləməsi yayımlayıb. Şirkət, zərərli kodun yayılmasının qarşısını almaq məqsədilə zəifliyin texniki təfərrüatlarını hələlik ictimaiyyətlə paylaşmayıb. Bununla yanaşı, Google istifadəçilərə Chrome brauzerlərini yeniləmələrini tövsiyə edir.

Komputer İstifadəçilər bu nə etməlidir?
Bu boşluğun təsirindən qorunmaq üçün istifadəçilər aşağıdakı addımları atmalıdır:

1. Chrome brauzerini dərhal yeniləyin. Brauzerin yuxarı sağ küncündəki menyudan “Yardım > Google Chrome haqqında” bölməsinə keçərək brauzerin avtomatik yenilənməsinə imkan verin.
2. Naməlum linklərə klikləməyin. E-poçt, sosial media və ya mesajlar vasitəsilə göndərilən şübhəli linklərdən uzaq durun.
3. Reklam bloklayıcı istifadə edin. Zərərli reklamlar vasitəsilə boşluğun istismarı mümkündür.
4. Antivirus proqramı işlədin. Mütəmadi olaraq sisteminizi scan edərək zərərli fəaliyyətlərdən qoruyun.

Şirkətlər,qrumlar üçün tövsiyələr Şirkətlər və təşkilatlar da bu boşluğa qarşı tədbir görməlidirlər

• Mərkəzi brauzer idarəetmə sistemi vasitəsilə işçilərin Chrome versiyasını nəzarətdə saxlayın.
• Güncəl təhlükəsizlik siyasətləri tətbiq edin.
• Network-based təhdid aşkarlama sistemləri ilə anormal fəaliyyətləri izləyin.
• İşçilərə maarifləndirmə təlimləri keçin və phishing hücumlarına qarşı tədbirli olmalarını təmin edin.

Chrome-da aşkar edilən bu boşluq bir daha göstərdi ki, texnologiyanın sürətlə inkişaf etdiyi bir dövrdə təhlükəsizlik tədbirləri heç vaxt arxa plana atılmamalıdır. Hər bir istifadəçi və təşkilat mütəmadi yeniləmələrə və təhlükəsizlik təlimatlarına riayət etməklə özünü bu cür təhdidlərdən qoruya bilər. Google-un göstərdiyi sürətli reaksiya təqdirəlayiq olsa da, əsas məsuliyyət istifadəçilərin öz cihazlarını və məlumatlarını qorumaq bacarığına bağlıdır.