Giriş
Google, Chrome tarayıcısında sıfırıncı gün açıklığı içeren iki yüksek öncelikli güvenlik güncellemesini acil olarak piyasaya sürdü. Bu açıklar, saldırganların zararlı amaçlarla kullanabileceği kritik zayıflıkları içeriyor.
Saldırı Nasıl Çalışıyor?
İlk sıfırıncı gün açığı, CVE-2026-3909 , Skia adlı açık kaynaklı 2D grafik kütüphanesindeki bir out-of-bounds write zayıflığından kaynaklanıyor. Bu zayıflık, saldırganların tarayıcıyı çökertmesine veya hatta kod yürütmesine olanak tanıyor. İkinci açık ise CVE-2026-3910 olarak tanımlanan V8 JavaScript ve WebAssembly motorundaki uygunsuz uygulama zayıflığıdır.
Etkilenen Sistemler
Google, bu güvenlik açıklarını iki gün içinde tespit etti ve yamanarak kullanıcılara sunuldu. Güncellemeler aşağıdaki versiyonlarla birlikte Windows, macOS ve Linux sistemlerinde yayımlandı:
- Windows: 146.0.7680.75
- macOS: 146.0.7680.76
- Linux: 146.0.7680.75
Çözüm ve Korunma
Google, bu güvenlik açıklarının kötüye kullanıldığına dair kanıtlar bulduğunu belirtirken, daha fazla detay paylaşmamayı tercih etti. Güvenlik güncellemeleri, çoğu kullanıcıya ulaşanın ardından detaylar sınırlı kalabilir. Google, ayrıca 2026’nın başından itibaren düzeltmeleri yapılan ikinci ve üçüncü sıfırıncı gün açığını kaydettiğini belirtiyor. İlk olarak, CVE-2026-2441 olarak takip edilen bir zayıflık, Şubat ortasında giderilmişti.
Sonuç
Eğer Chrome tarayıcınızı otomatik güncellemeye ayarlamadıysanız, güncellemeleri kontrol etmeli ve en son versiyona geçmelisiniz. Ayrıca, eğer tarayıcınızı manuel olarak güncellemek istemiyorsanız, otomatik güncelleme özelliğini kullanarak bir sonraki açılışta güncellemelerin yüklenmesini sağlayabilirsiniz. Güvenliğiniz için mutlaka güncellemelerinizi hemen yapın ve sisteminizi koruma altına alın.
