Google'dan Acil Chrome Güncellemesi: Vahşi Ortamda İstismar Edilen Kritik Açık Kapatıldı Yazılım

Google'dan Acil Chrome Güncellemesi: Vahşi Ortamda İstismar Edilen Kritik Açık Kapatıldı

Google, Chrome'da vahşi ortamda istismar edilen yüksek önemli bir açığı da içeren 74 güvenlik açığını kapatan acil güncelleme yayınladı.

Google, Chrome tarayıcısı için acil bir güvenlik güncellemesi yayınladı. Bu güncelleme, aralarında vahşi ortamda istismar edilen yüksek önem dereceli bir açığın da bulunduğu toplam 74 güvenlik açığını kapatıyor. Söz konusu açık, 2026 yılında yama yayınlanmadan önce istismar edilen beşinci Chrome sıfır gün açığı olarak kayıtlara geçti. Google, 8 Haziran'da yayınladığı güvenlik bülteninde 17 kritik, 55 yüksek ve 2 orta önem dereceli açığı düzelttiğini duyurdu. Güvenlik yamaları, Windows, Mac ve Linux kullanıcılarına 'önümüzdeki günler/haftalar' içinde ulaşacak.

Bu açıklardan en dikkat çekeni, CVE-2026-11645 koduyla tanımlanan ve Google Chrome'un 149.0.7827.103 öncesi sürümlerini etkileyen bir bellek okuma/yazma hatası. Bu güvenlik açığı, 27 Nisan'da '303f06e3' rumuzlu bir güvenlik araştırmacısı tarafından Google'a bildirildi. Araştırmacı, daha önce de Chrome güvenlik açıkları bildirmişti ve bu ihbar karşılığında 55.000 dolar ödül aldı. Açığın, uzaktaki bir saldırganın özel hazırlanmış bir HTML sayfası aracılığıyla tarayıcının sandbox ortamı içinde rastgele kod çalıştırmasına olanak tanıdığı belirtiliyor.

Google, CVE-2026-11645'in vahşi ortamda istismar edildiğini doğruladı, ancak istismara dair herhangi bir ek detay paylaşmadı. Şirket, güvenlik bülteninde 'Hata detaylarına ve bağlantılara erişim, kullanıcıların çoğunluğu güncellemeyi alana kadar kısıtlı tutulabilir' ifadelerine yer verdi. Ayrıca, hatanın başka projelerin de bağımlı olduğu üçüncü parti bir kütüphanede bulunması durumunda kısıtlamaların devam edebileceği belirtildi. Bu tür sıfır gün açıkları, özellikle kurumsal ve bireysel kullanıcılar için büyük risk oluşturuyor.

Chrome kullanıcılarının en kısa sürede tarayıcılarını güncellemeleri öneriliyor. Güncellemeyi kontrol etmek için Chrome ayarlarından 'Yardım' ve ardından 'Google Chrome Hakkında' bölümüne gidilerek güncellemeler kontrol edilebilir. Google'ın bu acil yaması, tarayıcı güvenliğinin ne kadar kritik olduğunu bir kez daha gözler önüne seriyor. Özellikle yapay zeka çağında, geçmişteki açıkların yeniden keşfedilmesiyle birlikte, yama sorumluluğu ve güvenlik güncellemelerinin önemi daha da artıyor.

Paylaş: