Chrome'a 382 Güvenlik Açığı İçin Dev Güncelleme: Acilen Yükleyin Yazılım

Chrome'a 382 Güvenlik Açığı İçin Dev Güncelleme: Acilen Yükleyin

Google, Chrome tarayıcısında 382 güvenlik açığını kapatan büyük bir güncelleme yayınladı. Bunlardan 15'i kritik seviyede olup, saldırganların tarayıcı...

Google, Chrome tarayıcısı için dev bir güvenlik güncellemesi yayınladı. Şirket, Haziran ayının son gününde duyurduğu güncellemeyle tam 382 güvenlik açığını kapattı. Bu sayı, geçtiğimiz ay Microsoft'un yayınladığı rekor seviyedeki Patch Tuesday güncellemesini bile geride bırakırken, kullanıcıların ne kadar büyük bir risk altında olduğunu bir kez daha gözler önüne serdi. Yeni sürüm, Windows ve Mac için 150.0.7871.46/.47, Linux için 150.0.7871.46 ve Android için 150.0.7871.63 olarak numaralandırıldı. Güncelleme kademeli olarak tüm kullanıcılara ulaşacak.

Güncellenen 382 güvenlik açığından 358'i Google'ın kendi araştırmacıları tarafından keşfedildi. Bunlardan 15'i 'Kritik' (Critical) olarak sınıflandırıldı. Kritik seviye, bir saldırganın tarayıcının kum havuzu (sandbox) dışında keyfi kod çalıştırabilmesi anlamına geliyor. Google, bu açıkları bulmak için dahili kod temizleme araçları ve fuzzing tekniklerinin yanı sıra gelişmiş yapay zeka platformlarından da yararlandı. Bu sayede açıkların kötü niyetli kişiler tarafından kullanılmadan önce kapatılması sağlandı.

Yüksek (High) seviye olarak sınıflandırılan CVE-2026-13789 kodlu güvenlik açığı ise özellikle dikkat çekiyor. Bu açık, Chrome'un GPU sürecinde kullanım sonrası serbest bırakma (use-after-free) hatasından kaynaklanıyor. Saldırgan, özel hazırlanmış bir HTML sayfası aracılığıyla render sürecini ele geçirdikten sonra kum havuzundan kaçarak tüm cihazı etkileyebiliyor. Kum havuzu, tarayıcı içindeki kötü amaçlı aktiviteleri izole etmek için tasarlanmış bir mekanizma olduğundan, bu tür bir kaçış saldırganlara çok daha geniş bir hareket alanı sağlıyor.

Kullanıcıların bu kritik güncellemeyi en kısa sürede yapmaları büyük önem taşıyor. Chrome'u manuel olarak güncellemek için sağ üst köşedeki üç nokta menüsüne tıklayıp 'Ayarlar' > 'Chrome Hakkında' yolunu izlemek yeterli. Burada güncelleme varsa otomatik olarak indirilecek ve tarayıcıyı yeniden başlatarak işlemi tamamlayabilirsiniz. Diğer Chromium tabanlı tarayıcı kullanıcılarının da kendi güncellemelerini takip etmeleri öneriliyor. Ayrıca, Malwarebytes Browser Guard gibi eklentilerle kötü niyetli sayfalara karşı ek koruma sağlamak mümkün.

Paylaş: