Google Chrome'da Kritik Güvenlik Açığı: Vahşi Ortamda İstismar Edilen Zaafiyet İçin Acil Yama Siber Güvenlik

Google Chrome'da Kritik Güvenlik Açığı: Vahşi Ortamda İstismar Edilen Zaafiyet İçin Acil Yama

Google, Chrome'da vahşi ortamda istismar edilen yüksek önem dereceli bir zaafiyet de dahil olmak üzere 74 güvenlik açığını kapatan acil bir güncelleme

Google, Chrome tarayıcısı için acil bir güvenlik güncellemesi yayınladı. Bu güncelleme, aralarında vahşi ortamda (gerçek dünyada) aktif olarak istismar edilen yüksek önem dereceli bir zaafiyetin de bulunduğu toplam 74 güvenlik açığını gideriyor. Bu yıl Chrome'da yama çıkmadan önce istismar edilen beşinci zero-day güvenlik açığı olarak kayıtlara geçti. Şirket, 8 Haziran'da yayınladığı güvenlik bülteninde 17 kritik, 55 yüksek ve 2 orta önem dereceli açığı düzelttiğini duyurdu. Güncellemeler Windows, Mac ve Linux kullanıcılarına önümüzdeki günler ve haftalar içinde ulaşacak.

Bu açıklar arasında en dikkat çekeni CVE-2026-11645 koduyla izlenen güvenlik açığı. Bu zaafiyet, Chrome'un V8 JavaScript motorunda sınırlar dışında okuma ve yazma (out-of-bounds read/write) sorununa neden oluyor. Google Chrome'un 149.0.7827.103 öncesi sürümlerini etkileyen bu açık, '303f06e3' rumuzlu bir güvenlik araştırmacısı tarafından 27 Nisan'da Google'a bildirildi. Araştırmacı, daha önce de Chrome güvenlik açıkları bildirmişti ve bu ihbarı için 55.000 dolar ödül kazandı. Açık, yüksek önem dereceli olarak sınıflandırıldı ve 8.8 puan aldı.

CVE-2026-11645 zaafiyeti, uzaktaki bir saldırganın özel hazırlanmış bir HTML sayfası aracılığıyla Chrome'un güvenlik kum havuzu (sandbox) içinde keyfi kod çalıştırmasına olanak tanıyor. Google, bu açığın vahşi ortamda istismar edildiğini doğruladı ancak istismar kanıtları hakkında herhangi bir ayrıntı paylaşmadı. Şirket, güvenlik bülteninde, 'Hata detaylarına ve bağlantılara erişim, kullanıcıların çoğunluğu düzeltme eki alana kadar kısıtlanabilir' ifadesine yer verdi. Ayrıca, hatanın başka projelerin de bağımlı olduğu üçüncü taraf bir kütüphanede bulunması durumunda kısıtlamaların devam edeceği belirtildi.

Bu güncelleme, Chrome kullanıcılarının en kısa sürede tarayıcılarını güncellemeleri gerektiğini bir kez daha hatırlatıyor. Google'ın sürekli olarak güvenlik açıklarını kapatmak için çaba göstermesi, siber güvenlik dünyasında hızlı ve etkili müdahalenin önemini vurguluyor. Kullanıcılar, Chrome'u en son sürüme güncelleyerek bu tür kritik zaafiyetlere karşı korunabilirler. Ayrıca, güvenlik araştırmacılarının bu tür açıkları bildirerek hem kullanıcıların korunmasına katkı sağladığı hem de ödüller kazandığı unutulmamalıdır.

Paylaş: