Giriş
Google, Chrome tarayıcısındaki kritik bir güvenlik açığını gidermek için 11 Şubat 2026 tarihinde bir güncelleme yayımladı. Bu açık, kullanıcıların güvenliğini tehdit edebilmekte ve siber saldırganlar tarafından istismar edilebilmektedir.
Saldırı Nasıl Çalışıyor?
Güvenlik açığı, CVE-2026-2441 olarak izlenmektedir ve CVSS skoru: 8.8 olmasına sahiptir. Açığın özellikleri şu şekildedir:
- CSS’de “use-after-free” hatasına dayanmaktadır.
- Chrome’un 145.0.7632.75 ve öncesinde çalışan sürümlerini etkilemektedir.
- Uzak bir saldırgan, oluşturulmuş bir HTML sayfası aracılığıyla sanal bir alanda rastgele kod çalıştırabilir.
NIST Ulusal Güvenlik Veritabanı’na (NVD) göre, Google güvenlik araştırmacısı Shaheen Fazim, bu açığı keşfetti ve bildirdi.
Etkilenen Sistemler
CVE-2026-2441 açığından etkilenen sistemler şunlardır:
- Windows için Chrome sürümleri 145.0.7632.75 ve öncesi
- Apple macOS için Chrome sürümleri 145.0.7632.75 ve öncesi
- Linux için Chrome sürümleri 144.0.7559.75 ve öncesi
Diğer Chromium tabanlı tarayıcılar, örneğin Microsoft Edge, Brave, Opera ve Vivaldi de bu açığa karşı önlem almalıdır.
Çözüm ve Korunma
Kullanıcıların güvenliklerini sağlamak amacıyla aşağıdaki adımlar izlenmelidir:
- Chrome tarayıcınızı 145.0.7632.75/76 (Windows ve macOS) veya 144.0.7559.75 (Linux) sürümüne güncelleyiniz.
- En güncel güncellemeleri yüklemek için, tarayıcınızda Daha Fazla > Yardım > Google Chrome Hakkında yolunu izleyip Yeniden Başlat seçeneğini seçiniz.
- Diğer Chromium tabanlı tarayıcı kullanıcıları, güncellemeleri yayımlandıkça uygulamalıdır.
Bu açık, tarayıcı tabanlı güvenlik son derece önemlidir, çünkü tarayıcılar her yerde mevcut olup geniş bir saldırı yüzeyi sunmaktadır.
Sonuç
Read more about this on teknomers.com. Bu durumu ciddiye alarak, belirtilen adımları derhal uygulayarak tarayıcınızı güncelleyiniz ve güvenlik açıklarına karşı proaktif bir yaklaşım benimseyiniz.
