Chrome Devlerinden Rekor Güvenlik Güncellemesi: 382 Kritik Hata Düzeltildi Yazılım

Chrome Devlerinden Rekor Güvenlik Güncellemesi: 382 Kritik Hata Düzeltildi

Google Chrome, 382 güvenlik açığını kapatan dev bir güncelleme yayınladı. Aralarında 15 kritik ve bir sandbox atlatma hatası bulunuyor.

Yazılımların ne kadar güvenlik açığı barındırdığının farkına varmak için belki de en doğru zaman. Geçtiğimiz ay Microsoft, şimdiye kadarki en büyük Patch Tuesday güncellemesini yayınlarken, dün Haziran ayının son gününde Google da Chrome için rekor sayıda güvenlik düzeltmesi içeren bir güncelleme yayınladı. Chrome'un kararlı sürümü, Windows ve Mac için 150.0.7871.46/.47, Linux için 150.0.7871.46 ve Android için 150.0.7871.63 sürüm numaralarına yükseltildi. Güncelleme önümüzdeki günler ve haftalar içinde tüm kullanıcılara ulaşacak.

Güncellemeyi beklemek istemeyenler için manuel güncelleme oldukça basit. En kolay yol, Chrome'un otomatik güncellenmesine izin vermek. Ancak tarayıcınızı hiç kapatmazsanız veya bir eklenti güncellemeyi engellerse geride kalabilirsiniz. Manuel güncelleme için sağ üstteki üç nokta menüsüne tıklayın, ardından Ayarlar > Chrome Hakkında bölümüne gidin. Güncelleme varsa Chrome otomatik olarak indirmeye başlayacaktır. Güncellemeyi tamamlamak için Chrome'u yeniden başlatmanız yeterli.

Bu devasa güncellemede 382 güvenlik düzeltmesi bulunuyor. Bunlardan 358'i Google tarafından keşfedilmiş ve 15'i Kritik seviyesinde. Kritik olarak derecelendirilen açıklar, saldırganın tarayıcının korumalı alanı dışında keyfi kod çalıştırmasına izin verebileceği için en yüksek tehlike seviyesini temsil ediyor. Google'ın bu açıkları başkalarından önce bulması sevindirici. Ayrıca Yüksek seviyede bir açık dikkat çekiyor: CVE-2026-13789. Bu, Chrome'un GPU bileşeninde kullanım sonrası serbest bırakma (use-after-free) hatası olarak tanımlanıyor ve saldırganın sandbox'u atlatmasına olanak tanıyabiliyor.

Sistem Güvenliği

Sandbox atlatma (sandbox escape) açıkları, saldırganın tarayıcı içindeki kötü amaçlı aktiviteyi tüm cihaza yaymasına izin verdiği için oldukça tehlikelidir. Kullanım sonrası serbest bırakma (use-after-free) ise programın dinamik bellek yönetiminde yaptığı bir hatadan kaynaklanır. Bu hata sayesinde saldırgan, programın çökmesine veya istenmeyen kod çalıştırmasına neden olabilir. Özel hazırlanmış bir HTML sayfası aracılığıyla tetiklenebilen bu açık, kötü niyetli bir web sitesi, HTML e-postası veya gömülü HTML belgesi yoluyla kullanılabilir. Bu nedenle Chrome'unuzu mümkün olan en kısa sürede güncellemeniz büyük önem taşıyor. Diğer Chromium tabanlı tarayıcı kullanıcıları da kendi güncellemelerini takip etmelidir.

Paylaş: