Yazılımların ne kadar güvenlik açığıyla dolu olduğu hiç bu kadar net anlaşılmamıştı. Geçtiğimiz ay Microsoft, tarihinin en büyük Patch Tuesday güncellemesini yayınlarken, Haziran ayının son gününde Google da Chrome için 382 güvenlik düzeltmesi içeren bir güncelleme yayınladı. Bu güncelleme, Windows, Mac, Linux ve Android için Chrome'un kararlı sürümünü 150.0.7871.46/.47 ve üzeri numaralara taşıyor. Güncelleme önümüzdeki günlerde ve haftalarda kademeli olarak kullanıcılara ulaşacak.
Güncellemeyi beklemek istemeyenler manuel olarak güncelleme yapabilir. Chrome'u manuel güncellemek için sağ üst köşedeki üç nokta menüsüne tıklayın, ardından Ayarlar > Chrome Hakkında bölümüne gidin. Chrome otomatik olarak güncellemeyi kontrol edecek ve indirecektir. İndirme tamamlandığında tarayıcıyı yeniden başlatarak güncellemeyi tamamlayın. Bu sayede 382 güvenlik açığına karşı korunmuş olacaksınız.
Güncellemede dikkat çeken nokta, 382 düzeltmeden 358'inin Google tarafından bulunmuş olması ve bunlardan 15'inin Kritik seviyesinde derecelendirilmesi. Kritik olarak işaretlenen açıklar, saldırganın tarayıcının sandbox'ı dışında rastgele kod çalıştırmasına izin verebileceği için en yüksek risk kategorisinde yer alıyor. Özellikle CVE-2026-13789 koduyla takip edilen bir güvenlik açığı, GPU işleminde 'kullanımdan sonra serbest bırakma' (use-after-free) hatası nedeniyle sandbox'tan kaçışa olanak tanıyor. Bu tür bir açık, saldırganın hazırladığı kötü niyetli bir HTML sayfası aracılığıyla tarayıcıyı aşarak tüm cihazı etkileme potansiyeli taşıyor.
Sandbox kaçışı, tarayıcı güvenliğinin temel direklerinden birini devre dışı bıraktığı için oldukça tehlikelidir. Normalde tarayıcı sandbox'ı, kötü amaçlı etkinlikleri tarayıcı içinde sınırlayarak sistemin geri kalanını korur. Ancak bu açık sayesinde saldırgan, 'tarayıcıda kötü bir şey oldu' aşamasından 'sistem genelinde kötü bir şey olabilir' aşamasına geçebilir. Bu nedenle, Chrome kullanıcılarının en kısa sürede güncellemeyi yapmaları kritik önem taşıyor. Diğer Chromium tabanlı tarayıcı kullanıcıları da kendi güncellemelerini takip etmelidir.