Ethereum’un en çok tercih edilen istemcilerinden biri olan Geth, 1.14.13 sürümüyle önemli bir güvenlik açığını kapattı. “Schwarzschild” olarak adlandırılan bu güncelleme, önceki 1.14 sürümündeki hatanın yol açabileceği potansiyel hizmet engellemelerine karşı düğümleri koruyor. Geth geliştiricileri, bu güncellemeyi henüz yapmamış olan tüm kullanıcıların hızlıca yükseltme yapmasını tavsiye etti.
Geth’te Belirlenen Güvenlik Zafiyeti ve Sonuçları
Ethereum ekosistemindeki en yaygın kullanılan yürütme katmanı istemcisi olan Geth, 1.14.0 sürümüyle birlikte eşten eşe iletişim katmanında bir güvenlik açığı tespit edildi. CVE-2025-24883 olarak belgelenen bu zayıflık, kötü niyetli p2p mesajları aracılığıyla düğümlerin erişilemez hale gelmesine sebep olabiliyor.
Ethereum geliştiricisi Marius Van Der Wijden, “1.14 veya daha yeni bir sürüm kullanıyorsanız, en güncel sürüme geçmenizi öneriyoruz. 1.13.x serisini kullananların ise bu hatadan etkilenmediğini belirtmek isteriz” diye konuştu.
Yayınlanan Yeni Sürümde Yapılan Düzenlemeler
Schwarzschild güncellemesi ile Geth istemcisi, açığı ortadan kaldırarak düğümlerin daha güvenli çalışmasını sağladı. 1.14.13 sürümü, aynı zamanda Ethereum ekosisteminde yaygın olarak kullanılan Layer 2 çözümleri ile de uyumlu hale getirildi.
Ethereum geliştirici ekibi, gelecekte benzer güvenlik açıklarının yaşanmaması adına sistematik test süreçlerini artıracaklarını belirtti. Tüm Geth düğüm operatörlerinin 1.14 serisinde yer alıyorsa, acilen güncelleme yapmaları gerektiği vurgulandı.
Güvenlik uzmanları, bu tür kritik güncellemelerin ihmal edilmesi durumunda Ethereum ağının istikrarının tehlikeye girebileceğini ifade etti. Şu an için 1.14.13 sürümü ile birlikte ek bir risk bulunmadığı bildirildi.
