Google Chrome’daki Yeni Güvenlik Açığı Nedir?
Google, bu yıl içerisinde keşfedilen sekizinci Chrome sıfır gün açıgını (zero-day) düzeltmek üzere acil güncellemeler yayınladı. Bu durum, tarayıcı kullanıcıları için güvenlik açığını gidermek adına önemli bir adım olarak görülüyor.
Sıfır Gün Açığı ve Güvenlik Tehditleri
Sıfır gün açığı, yazılımın geliştirilmesi sırasında keşfedilen ve henüz düzeltilmemiş bir güvenlik açıklarını ifade eder. Bu tür açıklar, kötü niyetli kişiler tarafından istismar edilerek kullanıcı verilerine erişim sağlanabilir veya sistemler üzerinde kontrol elde edilebilir. Google, güncel açıktan “466192044” hakkında, bunun aktif olarak kullanıldığına dair bilgiler aldıklarını duyurdu.
Güncelleme Detayları
Bu yüksek öncelikli güvenlik açığı, hem Windows (143.0.7499.109) hem de macOS (143.0.7499.110) ve Linux (143.0.7499.109) kullanıcıları için düzeltildi. Güncellemeleri almak için, kullanıcıların tarayıcılarını otomatik güncellemeye ayarlamaları veya manuel olarak güncellemeleri kontrol etmeleri gerekiyor.
Güncellemelerin tüm kullanıcılara ulaşması yaklaşık olarak birkaç gün veya hafta sürebilir. Ancak, Bleeping Computer tarafından güncelleme kontrolü yapıldığında, düzeltmelerin derhal erişilebilir olduğu belirtilmiştir.
Güvenlik Açığının Kaynağı
Google, bu sıfır gün açığının hangi bileşeni etkilediğini tam olarak açıklamasa da, açıkların LibANGLE kütüphanesinde bulunduğu belirtilmiştir. Bu kütüphane, OpenGL ES grafik çağrılarını diğer API’lere dönüştürmek için kullanılır ve belirli sistemlerde performansı artırmak amacıyla OpenGL ES uygulamaları çalıştırma yetisi sunar. Açığın, buffer overflow (tampon taşması) nedeniyle ortaya çıktığı ve bellek bozulmasına, çökümlere, hassas bilgi sızıntılarına ve keyfi kod yürütmesine yol açabileceği kaydedilmiştir.
Geçtiğimiz Yıl İçindeki Diğer Açıklar
2025 yılı başından bu yana Google, aktif bir şekilde kötüye kullanılan yedi diğer sıfır gün açığını kapattı. Bu sıfırlar, çeşitli güvenlik tehdit gruplarından, özellikle Google’ın Tehdit Analiz Grubu (TAG) tarafından rapor edilmiştir. Özellikle Ocak, Mayıs ve Haziran aylarında meydana gelen diğer güvenlik güncellemeleri, kullanıcıların hesaplarının ele geçirilmesi gibi büyük tehditleri bertaraf etmek için yayımlandı.
Kaspersky tarafından bildirilen yüksek öncelikli bir sandbox kaçış açığı da Mart ayında kapatıldı. Bu güvenlik açığının özellikle Rus hükümet kuruşlarına yönelik casusluk saldırılarında kullanıldığı belirtildi.
Kullanıcılar İçin Öneriler
Güncellemeleri manuel olarak kontrol etmeyi tercih ederseniz, tarayıcınızı yeniden başlatarak hemen kontrol edebilirsiniz. Alternatif olarak, Chrome ayarlarından otomatik güncellemeleri aktifleştirerek güvenliğinizi artırabilirsiniz. Unutmayın, sıfır gün açıkları yalnızca tarayıcı ile sınırlı değil, genel yazılım güncellemeleri ile de ilgilidir. Bu nedenle yazılımlarınızı daima güncel tutmanız önemlidir.
Sonuç olarak, Google’ın son güncellemeleri, Chrome kullanıcılarının güvenliğini sağlamak adına kritik bir öneme sahiptir. Özellikle sürekli olarak artan siber tehditler göz önüne alındığında, güncellemelerin dikkate alınması ve öncelikle yapılması gereken bir eylem olarak görmeyi unutmamalısınız.
