Siber Güvenlik

Kritik: Google, 2026’da Saldırılarda Kullanılan Dördüncü Chrome Açığını Kapatıyor

teknomers
teknomers

Google Chrome’da Kritik Sıfır Gün Açığı Tamamlandı

Google, bu yıl içinde dördüncü kez aktif olarak kullanılan bir Chrome sıfır gün açığını gidermek için acil güncellemeler yayınladı. CVE-2026-5281 koduyla belirtilen bu güvenlik açığı, saldırganların potansiyel olarak kullanıcıların verilerini tehlikeye atmasına olanak tanıyabilir.

Contents

Saldırı Nasıl Çalışıyor?

Bu güvenlik açığı, Chromium projesinin WebGPU standardının alt yapı uygulaması olan Dawn‘da bulunan bir “use-after-free” zayıflığından kaynaklanmaktadır. Saldırganlar bu açığı kullanarak:

  • Web tarayıcısında çökme oluşturabilir.
  • Veri bozulmasına neden olabilir.
  • Render sorunları ya da diğer anormal davranışlar tetikleyebilir.

Google, tehdit aktörlerinin bu sıfır gün açığını gerçek dünyada kullandığına dair kanıtlar bulduğunu belirtirken, bu olaylar hakkında ayrıntı vermemiştir. Şirket, kullanıcılara güncelleme yapılana kadar açık hakkında bilgilerin sınırlı tutulacağını açıklamıştır.

Etkilenen Sistemler

Güncellemeler, aşağıdaki işletim sistemlerini kapsayan yeni versiyonlar ile gerçekleştirilmiştir:

  • Windows

  • macOS: 146.0.7680.177/178
  • Linux: 146.0.7680.177

Google, güncellemelerin tüm kullanıcılara ulaşmasının günler veya haftalar sürebileceğini, ancak BleepingComputer‘ın güncelleme kontrolü yaptığı sırada güncellemelerin hemen mevcut olduğunu bildirmiştir.

Çözüm ve Korunma

Kullanıcıların, resmen duyurulmuş olan güncellemeyi hemen yüklemeleri önemlidir. Eğer tarayıcıyı manuel olarak güncellemek istemiyorsanız:

  • Bir sonraki açılışta güncellemeleri kontrol ederek otomatik olarak yükleyebilirsiniz.

Ayrıca, bu yıl içinde düzeltilen diğer sıfır gün açıkları şunlardır:

  • CVE-2026-2441: CSSFontFeatureValuesMap’teki bir iterator geçersiz kılma hatası.
  • CVE-2026-3909: Skia 2D grafik kütüphanesindeki bir out-of-bounds yazma zayıflığı.
  • CVE-2026-3910: V8 JavaScript ve WebAssembly motorundaki uygunsuz uygulama zayıflığı.

Sonuç ve Öneriler

Tüm kullanıcıların Google Chrome tarayıcılarını en kısa sürede güncellemeleri gerekmektedir. Tarayıcı güncellenmediği takdirde, kullanıcılar veri kaybı veya sistem çökmesi gibi olumsuz durumlarla karşılaşabilirler. Güvenliğiniz için güncellemelerinizi düzenli olarak kontrol edin ve tarayıcınızın en güncel versiyonunu kullanın.

Lightning AI Studio Güvenlik Açığı Gizli URL parametresi ile RCE’ye izin verdi
Google mahkeme dosyasında DuckDuckGo ve Neeva’nın yeni iş ayrıntıları ortaya çıkıyor
Yaygın ‘Karanlık Desenler’ İnsanları Kandırıyor
Google, Android 16 Beta 3.2’yi yayınladı: Hata düzeltmeleri, pil iyileştirmeleri ve Pixel 6 kamera düzeltmesi
Acil Tehditler: Linux Rootkit’leri, 0-Day Yüzeyler ve Daha Fazlası
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Axios Güvenliği İhlal Edildi. Laravel Geliştiricilerinin Kontrol Etmesi Gerekenler
Sonraki Makale 7.5 Saatlik Film İzlemek: Beyin Çürümesine Umut Veren Bir Deneyim

Sanal Medya

Son Eklenenler

Ferrynoia Bitecek: Yeşil Deniz Teknolojisiyle Yeni Dönem Başlıyor!
Genel
NSA’nın Claude Mythos’u ‘saldırı siber operasyonları’ için kullandığı iddia edildi, ajansa altı Anthropic mühendis yerleştirilmiş
Donanım
Yeni Görsel Tasarım ile Steam Talebini Artıracak Ama Bağımsız Oyunlar Zorlanabilir
Oyun
Supabase Değerini 8 Ayda 10 Milyar Dolar Yükseltti
Genel
Nvidia Laptoppı AI Yonga ile Yeniden Tasarlıyor
Liste
Acil: Android Casus Yazılımı Arap Kullanıcıları Hedef Alıyor!
Siber Güvenlik