Chrome 150 ve Firefox 152 Güncellemeleri Kritik Güvenlik Açıklarını Kapatıyor Siber Güvenlik

Chrome 150 ve Firefox 152 Güncellemeleri Kritik Güvenlik Açıklarını Kapatıyor

Google ve Mozilla, kritik güvenlik açıklarını kapatan yeni tarayıcı güncellemeleri yayınladı. Firefox'ta iki, Chrome'da iki kritik hata düzeltildi.

Google ve Mozilla, kullanıcılarını hedef alabilecek ciddi güvenlik açıklarını gidermek için Chrome 150 ve Firefox 152 güncellemelerini yayınladı. Her iki tarayıcı da kritik seviyede güvenlik kusurlarını yamalarken, Mozilla özellikle istismar kodlarının kamuya açıklandığı iki hataya karşı uyarıda bulundu. Kullanıcıların en kısa sürede güncellemeleri yapmaları öneriliyor.

Mozilla, Firefox 152.0.6 sürümüyle iki kritik güvenlik açığını yamaladı: CVE-2026-15718 ve CVE-2026-15719. İlk hata, 'JavaScript: WebAssembly' bileşeninde geçersiz bir işaretçi (invalid pointer) sorunundan kaynaklanırken, ikincisi 'DOM: Navigation' bileşeninde bir site izolasyonu (site isolation) zafiyeti olarak tanımlandı. Mozilla, her iki açık için de istismar kodunun kamuya açık olduğunu ancak şu an bu kusurları kullanan aktif bir saldırı tespit edilmediğini belirtti. Yine de kullanıcıların güncellemeyi gecikmeden yapması önem taşıyor.

Google ise Chrome 150 güncellemesiyle toplam 15 güvenlik açığını düzeltti. Bunlardan ikisi, Ozone bileşenindeki kullanım-sonrası-serbest (use-after-free) hataları olup CVE-2026-15764 ve CVE-2026-15765 kodlarıyla izleniyor. Ayrıca Skia, Libyuv, HTML-in-Canvas, Linux Toolkit Theming, V8, Media, GPU, Core ve UI bileşenlerinde yüksek önem derecesinde 12 hata daha giderildi. Bu hatalar arasında başlatılmamış bellek kullanımı (uninitialized use), yığın arabellek taşması (heap buffer overflow), yetersiz politika uygulaması, güvenilmeyen girdinin yetersiz doğrulanması ve kullanım-sonrası-serbest sorunları yer alıyor.

Önemli Gelişmeler

Chrome güncellemesindeki güvenlik açıklarının yalnızca üçü dış araştırmacılar tarafından bildirilirken, geri kalan 12'si Google'ın kendi iç ekipleri tarafından keşfedildi. Google, araştırmacılara ödenen hata ödülü (bug bounty) miktarlarını henüz açıklamadı. Şirket, yamalanan zafiyetlerin hiçbirinin aktif olarak istismar edildiğine dair bir bilgi olmadığını da vurguladı. Yeni Chrome sürümü, Windows ve macOS için 150.0.7871.124/.125, Linux için ise 150.0.7871.124 olarak kullanıma sunuldu.

Bu güncellemeler, özellikle son dönemde artan tarayıcı tabanlı saldırılara karşı kritik öneme sahip. Hem Chrome hem Firefox kullanıcıları, tarayıcılarını en son sürüme güncelleyerek bu güvenlik açıklarından korunabilir. Güncelleme işlemi genellikle otomatik olarak yapılsa da, manuel olarak kontrol etmek için tarayıcının 'Yardım' veya 'Hakkında' bölümünden güncelleme durumu kontrol edilebilir. Özellikle kurumsal kullanıcıların güncellemeleri hızla dağıtması, olası veri ihlallerini önlemek açısından büyük önem taşıyor.

Gelecekte Ne Bekleniyor?

Sonuç olarak, Chrome 150 ve Firefox 152 güncellemeleri, kullanıcı güvenliği için atlanmaması gereken adımlar. Google ve Mozilla'nın bu hızlı müdahalesi, siber güvenlik topluluğu tarafından takdirle karşılanırken, kullanıcıların da bilinçli davranarak güncellemeleri uygulaması gerekiyor. Unutmayın, güncel olmayan tarayıcılar siber saldırganlar için açık bir hedef haline gelebilir.

Kaynak: securityweek.com

Paylaş: