Google, Doğada İstismara Uğrayan Chrome Güvenlik Açığı İçin Yamayı Yayınladı Siber Güvenlik

Google, Doğada İstismara Uğrayan Chrome Güvenlik Açığı İçin Yamayı Yayınladı

Google, vahşi ortamda istismar edilen yüksek önemdeki bir kusur da dahil olmak üzere Chrome'daki 74 güvenlik açığını düzeltmek için bir acil durum gün...

Google, vahşi ortamda istismar edilen yüksek önemdeki bir kusur da dahil olmak üzere Chrome'daki 74 güvenlik açığını düzeltmek için bir acil durum güncellemesi yayınladı.

Bu, 2026'da bir yama yayınlanmadan önce istismar edilen beşinci Chrome sıfır gün güvenlik açığıdır.

8 Haziran'da yayınlanan güvenlik bülteni, 17 kritik güvenlik açığına yönelik düzeltmeleri, 55'i yüksek önemdeki güvenlik açığını ve iki orta önemdeki güvenlik açığını içeriyor.

Detaylar ve Etkileri

Güvenlik düzeltmeleri Windows, Mac ve Linux'taki Chrome kullanıcıları için "önümüzdeki günlerde/haftalarda" kullanıma sunulacak.

Gelecekte Ne Bekleniyor?

CVE-2026-11645'i Google'a Bildirmek İçin 55.000 ABD Doları

Uzmanların Görüşleri

Bunlar arasında CVE-2026-11645, Google Chrome'un 149.0.7827.103 öncesi sürümlerinde V8'i etkileyen, sınır dışı okuma ve yazma güvenlik açığıdır.

Bu durum, daha önce Chrome'daki güvenlik açıklarını bildiren ve Google tarafından '303f06e3' olarak tanımlanan bir güvenlik araştırmacısı tarafından 27 Nisan'da Google'a bildirildi. Bunu Chrome güvenlik ekibine açıkladıkları için kendilerine 55.000 ABD doları ödül verildi.

Önemli Gelişmeler

CVE-2026-11645 istismar edildiğinde uzaktaki bir saldırganın hazırlanmış bir HTML sayfası aracılığıyla sanal alan içinde rastgele kod yürütmesine olanak tanır. Buna 8,8 gibi yüksek bir önem derecesi verilmiştir.

Google, bu kusurun vahşi ortamda istismar edildiğinin farkında olduğunu doğruladı.

Teknik Analiz

Ancak istismar kanıtlarına ilişkin herhangi bir ek ayrıntı sunmadı.

Sistem Güvenliği

Şirket, danışma belgesinde "Hata ayrıntılarına ve bağlantılara erişim, kullanıcıların çoğunluğu bir düzeltmeyle güncellenene kadar sınırlı tutulabilir" dedi.

"Ayrıca, hatanın diğer projelerin benzer şekilde bağlı olduğu ancak henüz düzeltilmediği bir üçüncü taraf kütüphanesinde mevcut olması durumunda da kısıtlamaları koruyacağız."

Görsel kaynak: Mijansk786 / Wachiwit / Shutterstock.com

Nasıl Önlem Alınmalı?

Şimdi okuyun: Yapay Zeka Onlarca Yıllık Kusurları Ortaya Çıkarırken Yama Sorumluluğu Devam Ediyor

Paylaş: