"Google" şirkəti "Chrome" brauzeri üçün "CVE-2025-6554" təhlükəsizlik boşluğunu aradan qaldıran təcili yeniləmə yayımlayıb.
Bu boşluq aktiv şəkildə kibercinayətkarlar tərəfindən istifadə olunduğuna görə "sıfır gün" (zero-day) təhlükəsi kimi qiymətləndirilir.
Liderxeber.az-ın verdiyi xəbərə görə, bu barədə "SecurityLab" ABŞ-nin NVD bazasına istinadla xəbər paylaşıb.
Bildirilir ki, boşluq hakerlərə istifadəçilərin cihazlarında xüsusi hazırlanmış veb-səhifələr vasitəsilə istənilən məlumatı uzaqdan oxumağa və yazmağa imkan verir. Belə səhvlər potensial olaraq istifadəçinin xəbəri olmadan zərərli kodların işə salınmasına səbəb ola bilər.
Problemi "Google"un hədəfli hücumlar, fişinq və istifadəçi müdaxiləsi olmadan baş verən istismar halları ilə məşğul olan "Threat Analysis Group" (TAG) komandası aşkarlayıb. "TAG"in prosesə cəlb olunması bu boşluğun casusluq əməliyyatları və ya dövlətlər tərəfindən həyata keçirilən hücumlarda istifadə oluna biləcəyinə işarə edir.
"Google" problemi aşkarladıqdan dərhal sonra bütün dəstəklənən platformalarda sabit yeniləmə kanalı vasitəsilə təhlükəsizlik yeniləməsini yayıb. Hücumların miqyasının məhdud olmasına baxmayaraq, şirkət xüsusilə məxfi məlumatlarla işləyən qurumlar və korporativ istifadəçilər üçün "Chrome" brauzerinin təcili yenilənməsinin vacibliyini vurğulayıb.
Mütəxəssislər, həmçinin "Chromium" əsaslı digər brauzerlər - "Microsoft Edge", "Opera", "Brave", "Vivaldi" və s. üçün də yeniləmələrin vəziyyətini diqqətdə saxlamağı tövsiyə edirlər.
