Google Chrome, Haziran ayının son gününde yayınladığı yeni güncelleme ile tam 382 güvenlik açığını kapattı. Bu devasa güncelleme, Chrome'un kararlı sürümünü Windows ve Mac için 150.0.7871.46/.47, Linux için 150.0.7871.46 ve Android için 150.0.7871.63'e yükseltiyor. Güncelleme önümüzdeki günlerde ve haftalarda tüm kullanıcılara ulaşacak.
382 güvenlik düzeltmesinin 358'i Google tarafından keşfedildi ve bunlardan 15'i kritik seviye olarak sınıflandırıldı. Kritik seviye, saldırganın tarayıcının kum havuzu (sandbox) dışında rastgele kod çalıştırmasına izin verdiği için en yüksek tehlike derecesini temsil ediyor. Özellikle CVE-2026-13789 koduyla takip edilen bir hata, GPU işleminde 'kullanımdan sonra serbest bırakma' (use-after-free) zaafiyeti içeriyor. Bu hata, bir saldırganın özel hazırlanmış bir HTML sayfası aracılığıyla kum havuzundan kaçmasına ve cihazın tamamını etkilemesine yol açabiliyor.
Chrome'un kum havuzu, tarayıcı içindeki zararlı etkinlikleri sınırlamak ve tüm sisteme yayılmasını engellemek için tasarlanmıştır. Ancak bir kum havuzu kaçışı, saldırganın tarayıcıdan sisteme geçiş yapmasını sağlar. Google, bu güvenlik açıklarını bulmak için dahili kod temizleme araçları ve fuzzing tekniklerini kullanıyor. Ayrıca gelişmiş yapay zeka platformlarından yararlanan şirketler listesinde yer alması da bu keşifleri kolaylaştırmış olabilir.
Kullanıcıların bu güncellemeyi bir an önce yapması kritik önem taşıyor. Güncelleme otomatik olarak yapılabileceği gibi, manuel olarak da gerçekleştirilebilir. Bunun için Chrome'da 'Diğer' menüsünden 'Ayarlar > Chrome Hakkında' yolunu izleyerek güncellemeyi kontrol edebilir ve tarayıcınızı yeniden başlatarak tüm güvenlik açıklarına karşı korunabilirsiniz. Chromium tabanlı diğer tarayıcı kullanıcılarının da kendi güncellemelerini takip etmeleri önerilir.