Google Chrome’da Bulunan Güvenlik Açığı ve Önemi
Güvenlik araştırmacıları, Google Chrome’da yetki artırımı sağlayarak yerel dosyalara erişim izni verebilecek bir güvenlik açığını açıkladı. Bu açık, düzeltildiği halde, potansiyel olarak kötü niyetli uzantıların tehlikeli eylemler gerçekleştirmesine olanak tanıyabilir.
Güvenlik Açığı Detayları
Bu zafiyet CVE-2026-0628 (CVSS skoru: 8.8), WebView etiketinde yetersiz politika uygulaması olarak tanımlanmıştır. Google, bu açığı 143.0.7499.192/.193 sürümlerinde (Windows/Mac) ve 143.0.7499.192 sürümünde (Linux) erken Ocak 2026’da düzeltmiştir. NIST Ulusal Güvenlik Veri Tabanı’ndaki tanıma göre, bu açığın, kötü niyetli bir uzantının kullanıcıyı kandırarak yetkili bir sayfaya kötü amaçlı HTML veya betik enjekte etmesine olanak sağladığı belirtilmiştir.
Etkilenen Sistemler
Güvenlik açığı, aşağıdaki sistemleri etkilemiştir:
- Windows için Google Chrome (v143.0.7499.192/.193)
- Mac için Google Chrome (v143.0.7499.192/.193)
- Linux için Google Chrome (v143.0.7499.192)
Saldırı Nasıl Çalışıyor?
Araştırmacı Gal Weizman’ın ifadesine göre, bu zafiyet, temel izinlere sahip kötü niyetli uzantıların Chrome’daki yeni Gemini Live paneli ni ele geçirmesine olanak tanıyabilirdi. Bu panel, tarayıcı penceresinin üst kısmındaki Gemini simgesine tıklanarak açılabiliyor. Yetersiz politika uygulaması, kötü niyetli bir uzantının, kullanıcının izni olmadan kamera ve mikrofonuna erişmesini, ekran görüntüsü almasını ve yerel dosyalara ulaşmasını sağlayabilir.
Yapay Zeka ve Web Tarayıcısı Güvenlik Riskleri
Yapay zeka (AI) ve etken yeteneklerin web tarayıcılarına doğrudan entegre edilmesi, yeni bir saldırı vektörü oluşturmuştur. Bu özellikler, gizli isteklerin kötü niyetli bir web sayfasında saklandığı durumlarda, saldırganın tarayıcıyı kullanarak yetkili eylemler gerçekleştirmesine olanak tanımaktadır. Kullanıcı, sosyal mühendislik yöntemleriyle bu sayfaya yönlendirildiğinde, AI asistanı, tarayıcının bloklayacağı eylemleri gerçekleştirmeye yönlendirilebilir.
Çözüm ve Korunma
CVE-2026-0628 güvenlik açığı, tarayıcı güvenlik modelini zayıflatmakta ve saldırganların gemini.google[.]com/app adresinde rastgele kod çalıştırmasına imkan tanımaktadır. Kullanıcıların aşağıdaki adımları izlemesi önemlidir:
- Google Chrome’u en son sürüme güncelleyin.
- Güvenilmeyen uzantıları kaldırın veya devre dışı bırakın.
- Tarayıcı ayarlarınızı kontrol ederek gerekli izinleri sınırlandırın.
Sonuç olarak, bu tür güvenlik açıklarının önüne geçmek için tarayıcı güncellemelerini takip etmek ve şüpheli uzantılara karşı dikkatli olmak mühimdir.
