Önemli Güvenlik Açığı Uyarısı
Google, Chrome web tarayıcısı için 21 güvenlik açığını gidermek üzere güncellemeler yayınladı. Bunlar arasında, zarar veren bir “zero-day” açığı ile birlikte, önemli bir tehdit oluşturan durumlar yer almaktadır.
Saldırı Nasıl Çalışıyor?
Büyük tehlike taşıyan güvenlik açığı, CVE-2026-5281 (CVSS puanı: N/A), Dawn isimli açık kaynaklı WebGPU standart uygulamasındaki bir “use-after-free” hatasını kapsamaktadır. Bu açığın detaylarına göre:
- Google Chrome 146.0.7680.178 sürümü öncesinde, uzaktan bir saldırganın, üretici sürecini ele geçirerek özel tasarlanmış bir HTML sayfası aracılığıyla rastgele kod çalıştırması mümkün olmuştur.
Google, bu açığın nasıl sömürüldüğü ve bu saldırıyı kimin gerçekleştirdiği hakkında detay vermemiştir. Bu yaklaşım, kullanıcıların güncellenmesi ve kötü niyetli aktörlerin bu açıkların üzerinden faydalanmalarının önlenmesi için uygundur.
Etkilenen Sistemler
Bu güvenlik açığı, aşağıdaki tarayıcı sürümlerini etkilemektedir:
- Windows ve Apple macOS için: 146.0.7680.177/178
- Linux için: 146.0.7680.177
Çözüm ve Korunma
Kullanıcılara, aşağıdaki adımları izleyerek tarayıcılarını güncellemeleri önerilmektedir:
- Google Chrome tarayıcınızı güncellemek için, More > Help > About Google Chrome menüsüne gidin ve Relaunch seçeneğini tıklayın.
- Diğer Chromium tabanlı tarayıcıları (Microsoft Edge, Brave, Opera, Vivaldi) kullananların da benzer güncellemeleri uygulamaları önerilmektedir.
Sonuç
Kullanıcıların, belirtilen güncellemeleri hızlı bir şekilde yaparak, sistemlerini koruma altına almaları son derece önemlidir. Tarayıcı sürümünüzü kontrol edin ve güncellediğinizden emin olun. Güvenlik açıklarının azaltılması için önlemlerinizi alın!
