Kritik: Chrome V8 Sıfır Günü CVE-2026-11645 Saldırılarda Kullanıldı

Son güncelleme: 9 Haziran 2026 18:42

Giriş

Google, siber güvenlik alanında önemli bir güncelleme yayınlayarak, 74 güvenlik açığını kapattı. Bu açıklar arasında aktif olarak istismar edilen yüksek seviye bir güvenlik açığı da bulunmaktadır.

Saldırı Nasıl Çalışıyor?

Yüksek seviye güvenlik açığı, CVE-2026-11645 olarak izlenmektedir ve CVSS skoru 8.8 olarak değerlendirilmiştir. Bu güvenlik açığı, Google Chrome’un JavaScript ve WebAssembly motoru olan V8’de sınır dışı hafıza erişimi olarak tanımlanmaktadır.

NIST Ulusal Güvenlik Veritabanı’nda bu açığın tanımı şu şekildedir:

“Google Chrome’un 149.0.7827.103 versiyonundan önceki sürümlerinde V8’deki sınır dışı okuma ve yazma, uzaktan bir saldırganın hazırlanan bir HTML sayfası aracılığıyla kumanda içinde rastgele kod çalıştırmasına izin vermektedir.”

Bu güvenlik açığı, 27 Nisan 2026’da güvenlik araştırmacısı “303f06e3” tarafından keşfedilmiş ve bildirimi üzerine 55.000 dolarlık bir ödül verilmiştir.

Etkilenen Sistemler

Google, CVE-2026-11645 açığının aktif olarak istismar edildiğini doğrulamıştır. Yılın başından bu yana, Chrome için toplamda beş aktif sıfır günlük güvenlik açığı giderilmiştir. Bu açıklar arasında:

CVE-2026-2441
CVE-2026-3909
CVE-2026-3910
CVE-2026-5281

Çözüm ve Korunma

Kullanıcıların güvenliğini sağlamak için, Chrome tarayıcılarını en son versiyonlarına güncellemeleri önerilmektedir:

Windows ve Apple macOS için: 149.0.7827.102/.103
Linux için: 149.0.7827.102

En son güncellemelerin yüklü olduğundan emin olmak için kullanıcılar, Daha Fazla > Yardım > Google Chrome Hakkında yolunu izleyerek “Yeniden Başlat” seçeneğini kullanabilirler.

Ayrıca, Microsoft Edge, Brave, Opera ve Vivaldi gibi diğer Chromium tabanlı tarayıcıların kullanıcılarının da güncellemeleri uygulamaları önerilmektedir.

Sonuç

Bu durumda, Chrome ve diğer Chromium tabanlı tarayıcılarınızı en kısa sürede güncelleyerek güvenliğinizi artırmalısınız. Ayrıca, şüpheli veya tanınmayan HTML içeriklerinden kaçınmak, olası saldırılara karşı korunmanıza yardımcı olacaktır. Güvenlik açığı hakkında daha fazla bilgi almak için resmi kaynakları takip etmeyi ihmal etmeyin.

ETİKETLENDİ:Chrome CVE202611645 günü Kritik Kullanıldı Saldırılarda Sıfır

Bu Makaleyi Paylaş

Önceki Makale

Kritik: Yeni Veeam açığı, yedekleme sunucularını RCE saldırılarına açıyor

Sonraki Makale Meta, Diğer Web Sitelerindeki Aktivitenizi Beslemeleri Kişiselleştirmek İçin Kullanacak

Kritik: Chrome V8 Sıfır Günü CVE-2026-11645 Saldırılarda Kullanıldı

Giriş

Saldırı Nasıl Çalışıyor?

Etkilenen Sistemler

Çözüm ve Korunma

Sonuç

Sanal Medya

Son Eklenenler

Fortnite’ta TheBurntPeanut Lansmanı ile Yeni Bir Dönem Başlıyor

Kritik! Düzgün Yamanmamış Langflow Açığı RCE için Kullanılıyor

Hindistan Hükümeti Starlink Projesinden Vazgeçti mi?

Microsoft, Öğrencilerin AI Konuşmalarına Neden Tepki Gösterdiğini Anladı

Acil: Microsoft Haziran 2026 Yaman Güncellemesi ile 6 Sıfır Gün Açığı!

Trump’ın Doğum Gününde UFC Mücadelesi: Bağışçılar Hazır mı?

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

Kategoriler

Populer