Yazılımların ne kadar güvenlik açığıyla dolu olduğu gerçeği, kullanıcılar için hiç bu kadar net ortaya çıkmamıştı. Geçtiğimiz ay Microsoft, şimdiye kadarki en büyük Patch Tuesday güncellemesini yayınlarken, dün Haziran'ın son gününde Google da Chrome için 382 güvenlik düzeltmesi içeren dev bir güncelleme yayınladı. Chrome'un kararlı sürümü, Windows ve Mac için 150.0.7871.46/.47, Linux için 150.0.7871.46 ve Android için 150.0.7871.63 sürüm numaralarına yükseltildi. Güncelleme önümüzdeki günler ve haftalar içinde tüm kullanıcılara ulaşacak.
Güncellemenin size ulaşmasını beklemek istemiyorsanız, manuel olarak güncelleme yapmak oldukça kolay. En kolay seçenek, Chrome'un otomatik olarak güncellenmesine izin vermek. Ancak tarayıcınızı hiç kapatmazsanız veya bir uzantı güncellemeyi engellerse güncellemelerde geri kalabilirsiniz. Manuel güncelleme için üç nokta menüsünden Ayarlar > Chrome Hakkında bölümüne gidin. Güncelleme varsa Chrome otomatik olarak indirmeye başlayacaktır. Güncellemeyi tamamlamak için Chrome'u yeniden başlatmanız yeterli.
382 güvenlik düzeltmesi arasında Google'ın kendi bulduğu 358 hata bulunuyor ve bunların 15'i Kritik olarak derecelendirildi. Google, bu hataları Kritik seviyede değerlendiriyor çünkü saldırganın tarayıcının sandbox'ı dışında rastgele kod çalıştırmasına izin verebiliyor. Bu, Google'ın derecelendirme ölçeğindeki en yüksek seviye. Google'ın bu hataları başkalarından önce bulması teselli verici. Bir adet Yüksek seviyeli güvenlik açığı dikkat çekiyor: CVE-2026-13789. Bu hata, GPU'da kullanım sonrası serbest bırakma (use-after-free) zafiyeti olarak tanımlanıyor ve uzaktaki bir saldırganın, hazırlanmış bir HTML sayfası aracılığıyla sandbox'tan kaçmasına olanak tanıyabiliyor.
Sandbox'tan kaçış, tarayıcı içinde sınırlı kalması gereken kötü amaçlı aktivitelerin tüm cihazı etkilemesine yol açabileceği için oldukça tehlikeli. Kullanım sonrası serbest bırakma (use-after-free) zafiyetleri, programın dinamik bellek kullanımındaki hatalardan kaynaklanır. Bu tür bir hata, saldırganın programı çökertmesine veya çalıştırmaması gereken kodları çalıştırmasına olanak verebilir. Hazırlanmış bir HTML sayfası, hedefin cihazına kötü niyetli bir web sitesi, HTML e-postası veya gömülü HTML belgesi aracılığıyla sızılması anlamına geliyor. Bu nedenle, en kısa sürede güncelleme yapmanız hayati önem taşıyor. Diğer Chromium tabanlı tarayıcı kullanıcıları da kendi güncellemelerini takip etmelidir.