Google Chrome'a Acil Güvenlik Güncellemesi: Aktif Olarak Sömürülen Kritik Açık Kapatıldı Dünya Geneli

Google Chrome'a Acil Güvenlik Güncellemesi: Aktif Olarak Sömürülen Kritik Açık Kapatıldı

Google, Chrome'da halihazırda sömürülen yüksek önem dereceli bir açık dahil 74 güvenlik açığını kapatan acil bir güncelleme yayınladı.

Google, Chrome tarayıcısı için yayınladığı acil güvenlik güncellemesiyle, aktif olarak sömürülen bir açık da dahil olmak üzere toplam 74 güvenlik açığını kapattı. Şirket tarafından 8 Haziran'da yayınlanan güvenlik bültenine göre, bu açıklardan 17'si kritik, 55'i yüksek ve 2'si orta önem derecesine sahip. Güncelleme, Windows, Mac ve Linux kullanıcılarına 'önümüzdeki günler/haftalar içinde' sunulacak.

Bu güncellemenin en dikkat çekici açığı, CVE-2026-11645 koduyla takip edilen ve halihazırda saldırganlar tarafından kullanılan yüksek önem dereceli bir sıfır gün açığı. Google, bu açığın vahşi ortamda sömürüldüğünü doğruladı ancak sömürüye dair ayrıntılı bilgi paylaşmadı. Şirket, 'hata detaylarına ve bağlantılara erişim, kullanıcıların çoğu düzeltmeyi alana kadar kısıtlı tutulabilir' açıklamasında bulundu.

CVE-2026-11645, Chrome'un V8 JavaScript motorunda sınır dışı okuma ve yazma hatası olarak tanımlanıyor ve Chrome'un 149.0.7827.103 öncesi sürümlerini etkiliyor. '303f06e3' rumuzlu bir güvenlik araştırmacısı tarafından 27 Nisan'da bildirilen açık, saldırganın özel hazırlanmış bir HTML sayfası aracılığıyla tarayıcı sandbox'ı içinde uzaktan kod çalıştırmasına olanak tanıyor. Araştırmacı, bu açığı Google'a bildirdiği için 55.000 dolar ödül aldı.

Bu yama, 2026 yılında Google'ın yamalamadan önce sömürüldüğü tespit edilen beşinci Chrome sıfır gün açığı olarak kayıtlara geçti. Google, 'Kullanıcıların çoğu düzeltmeyi alana kadar hata detayları kısıtlı tutulacak. Ayrıca, başka projelerin de bağımlı olduğu üçüncü taraf bir kütüphanedeki hatalar için de bu kısıtlama devam edecek' diyerek, kullanıcıların en kısa sürede güncellemeyi yapması gerektiğinin altını çizdi.

Paylaş: