Ethereum’un en yaygın kullanılan yazılımı Geth büyük bir güvenlik açığını kapatan yeni bir güncelleme yayınladı. 1.14.13 kodlu bu güncelleme ağda hizmet reddi saldırılarına yol açabilecek bir hatayı düzeltti. Ethereum ekosistemindeki birçok kullanıcıya yönelik tehdit oluşturan açık Layer 2 çözümlerini de etkileyebilirdi. Geth ekibi tüm kullanıcıları yeni sürüme geçmeye çağırdı.
Geth’in Kritik Güncellemesi Yayınlandı
Ethereum’un resmi Go tabanlı yazılımı Geth 1.14.13 sürümünü duyurdu. “Schwarzschild” adı verilen bu güncelleme eşler arası (p2p) iletişim katmanında yer alan kritik bir açığı giderdi. Söz konusu güvenlik riski kötü amaçlı p2p mesajları yoluyla Geth node’larının çökertilmesine neden olabiliyordu.
Bu güvenlik açığı CVE-2025-24883 koduyla kataloglandı. Geth’in 1.14.0 sürümüyle başlayan bu zafiyet hizmet reddi saldırılarına kapı aralayarak Ethereum ağında ciddi kesintilere yol açabilirdi. Ethereum geliştiricileri özellikle 1.14.0 ile 1.14.12 arasındaki sürümleri kullananların derhal güncelleme yapması gerektiğini belirtti.
Layer-2 Çözümlerini de Kapsıyor
Geth Ethereum ağı için en yaygın kullanılan istemci yazılımı olma özelliğini taşıyor. Bu nedenle herhangi bir güvenlik açığı geniş çaplı etkiler doğurabiliyor. Yeni sürüm Layer 2 çözümlerini de kapsayan geniş bir güvenlik önlemiyle duyuruldu.
Ethereum geliştiricisi Marius Van Der Wijden eski sürümleri kullananlara hızlıca güncelleme yapmaları gerektiğini söyledi. Van Der Wijden “Eğer 1.14 veya daha yeni bir sürüm kullanıyorsanız en son sürüme geçmeniz şart. 1.13.x sürümündeki kullanıcılar ise bu güvenlik açığından etkilenmiyor” dedi.
Kritik Bir Aşama Geçilmiş Oldu
Güncelleme özellikle Polygon ekibindeki güvenlik araştırmacılarının tespit ettiği bir hatayı gideriyor. Araştırmacılar saldırganların uzaktan kötü amaçlı mesajlar ile Geth node’larını devre dışı bırakabileceğini ortaya çıkardı. Bunun üzerine Geth ekibi Ethereum ekosisteminde büyük bir güvenlik güncellemesi gerçekleştirdi.
Geth’in son sürümü Ethereum ağında daha sağlam bir yapı oluşturmayı hedefliyor. Güvenlik açıklarının hızlı bir şekilde kapatılması Ethereum’un merkeziyetsiz yapısını koruma adına kritik bir adım olarak görülüyor.