Chrome'da Yeni Güvenlik Açığı: CVE-2025-4664 ile Siteler Arası Veri Sızıntısı Riski

Google, Chrome tarayıcısında tespit edilen ve aktif olarak istismar edilen yeni bir güvenlik açığını (CVE-2025-4664) gidermek için güncelleme yayınladı. Bu yüksek önem derecesine sahip açık, Loader bileşenindeki yetersiz politika uygulamasından kaynaklanıyor ve kötü niyetli aktörlerin özel olarak hazırlanmış bir HTML sayfası aracılığıyla siteler arası veri sızıntısı gerçekleştirmesine olanak tanıyor.

Açığın Detayları:

• Açık Adı: CVE-2025-4664

• CVSS Skoru: 4.3

• Etkilenen Bileşen: Loader

• Etkilenen Sürümler: Chrome 136.0.7103.113 öncesi

• Tehlike: Kötü amaçlı bir HTML sayfası aracılığıyla siteler arası veri sızıntısıThe Hacker News+1The Hacker News+1

Güvenlik araştırmacısı Vsevolod Kokorin (@slonser_), bu açığı 5 Mayıs 2025 tarihinde X platformunda detaylandırdı. Kokorin'e göre, Chrome'un alt kaynak isteklerinde Link başlığını işlemesi, referrer-policy'nin "unsafe-url" olarak ayarlanmasına ve böylece tam sorgu parametrelerinin üçüncü taraflara sızdırılmasına neden olabiliyor.

Google, bu açığın aktif olarak istismar edildiğini doğruladı ve kullanıcıların tarayıcılarını en kısa sürede güncellemelerini önerdi.

Etiket: #Chrome, #CVE20254664, #SiberGüvenlik, #VeriSızıntısı, #ReferrerPolicy, #Google, #TarayıcıGüvenliği, #ZeroDay, #Güncelleme, #WebGüvenliği

Kategori: Tarayıcı Güvenliği

Eklenme Tarihi: 15.05.2025