Google Chrome'da Kritik Güvenlik Açığı: 74 Zafiyet Giderildi, Biri Aktif Olarak Kullanılıyor Yazılım

Google Chrome'da Kritik Güvenlik Açığı: 74 Zafiyet Giderildi, Biri Aktif Olarak Kullanılıyor

Google, Chrome'da aktif olarak kullanılan bir sıfır gün açığını da kapsayan 74 güvenlik zafiyetini giderdi. CVE-2026-11645 kodlu hata için 55.000 dola

Google, Chrome tarayıcısı için acil bir güvenlik güncellemesi yayınladı. 8 Haziran'da duyurulan yama, 74 güvenlik açığını kapatıyor. Bunlar arasında 17 kritik, 55 yüksek ve 2 orta önem dereceli zafiyet bulunuyor. En dikkat çekeni ise CVE-2026-11645 kodlu ve halihazırda saldırganlar tarafından kullanıldığı tespit edilen yüksek önemli hata. Bu, 2026 yılında Chrome'da yama çıkmadan önce istismar edilen beşinci sıfır gün açığı oldu.

CVE-2026-11645, V8 JavaScript motorunda bir 'sınır dışı okuma/yazma' (out-of-bounds read/write) hatası olarak tanımlandı. Chrome'un 149.0.7827.103 öncesi sürümlerini etkileyen bu zafiyet, uzaktaki bir saldırganın özel hazırlanmış bir HTML sayfası aracılığıyla tarayıcı sandbox'ı içinde keyfi kod çalıştırmasına olanak tanıyor. Google, bu açığın aktif olarak kullanıldığını doğruladı ancak istismarın ayrıntıları hakkında bilgi paylaşmadı.

Güvenlik araştırmacısı '303f06e3' tarafından 27 Nisan'da Google'a bildirilen bu hata için araştırmacıya 55.000 dolar ödül verildi. Google, kullanıcıların çoğu güncellemeyi alana kadar hata detaylarını ve bağlantıları kısıtlı tutacağını belirtti. Ayrıca, hatanın başka projelerin de bağımlı olduğu üçüncü taraf bir kütüphanede bulunması durumunda kısıtlamaların devam edeceği ifade edildi.

Detaylar ve Etkileri

Güncelleme, Windows, Mac ve Linux kullanıcıları için 'önümüzdeki günler/haftalar' içinde kademeli olarak dağıtılacak. Kullanıcıların Chrome'u en kısa sürede güncellemeleri öneriliyor. Bu yama, Google'ın güvenlik açıklarını kapatma konusundaki kararlılığını gösterirken, sıfır gün açıklarının artan tehdidine de dikkat çekiyor.

Paylaş: