Google, vahşi ortamda istismar edilen yüksek önemdeki bir kusur da dahil olmak üzere Chrome'daki 74 güvenlik açığını düzeltmek için bir acil durum güncellemesi yayınladı.
Bu, 2026'da bir yama yayınlanmadan önce istismar edilen beşinci Chrome sıfır gün güvenlik açığıdır.
8 Haziran'da yayınlanan güvenlik bülteni, 17 kritik güvenlik açığına yönelik düzeltmeleri, 55'i yüksek önemdeki güvenlik açığını ve iki orta önemdeki güvenlik açığını içeriyor.
Detaylar ve Etkileri
Güvenlik düzeltmeleri Windows, Mac ve Linux'taki Chrome kullanıcıları için "önümüzdeki günlerde/haftalarda" kullanıma sunulacak.
Gelecekte Ne Bekleniyor?
CVE-2026-11645'i Google'a Bildirmek İçin 55.000 ABD Doları
Uzmanların Görüşleri
Bunlar arasında CVE-2026-11645, Google Chrome'un 149.0.7827.103 öncesi sürümlerinde V8'i etkileyen, sınır dışı okuma ve yazma güvenlik açığıdır.
Bu durum, daha önce Chrome'daki güvenlik açıklarını bildiren ve Google tarafından '303f06e3' olarak tanımlanan bir güvenlik araştırmacısı tarafından 27 Nisan'da Google'a bildirildi. Bunu Chrome güvenlik ekibine açıkladıkları için kendilerine 55.000 ABD doları ödül verildi.
Önemli Gelişmeler
CVE-2026-11645 istismar edildiğinde uzaktaki bir saldırganın hazırlanmış bir HTML sayfası aracılığıyla sanal alan içinde rastgele kod yürütmesine olanak tanır. Buna 8,8 gibi yüksek bir önem derecesi verilmiştir.
Google, bu kusurun vahşi ortamda istismar edildiğinin farkında olduğunu doğruladı.
Teknik Analiz
Ancak istismar kanıtlarına ilişkin herhangi bir ek ayrıntı sunmadı.
Sistem Güvenliği
Şirket, danışma belgesinde "Hata ayrıntılarına ve bağlantılara erişim, kullanıcıların çoğunluğu bir düzeltmeyle güncellenene kadar sınırlı tutulabilir" dedi.
"Ayrıca, hatanın diğer projelerin benzer şekilde bağlı olduğu ancak henüz düzeltilmediği bir üçüncü taraf kütüphanesinde mevcut olması durumunda da kısıtlamaları koruyacağız."
Görsel kaynak: Mijansk786 / Wachiwit / Shutterstock.com
Nasıl Önlem Alınmalı?
Şimdi okuyun: Yapay Zeka Onlarca Yıllık Kusurları Ortaya Çıkarırken Yama Sorumluluğu Devam Ediyor