Giriş
Google, Chrome web tarayıcısında keşfedilen iki yüksek seviye güvenlik açığını gidermek için güncellemeler yayımladı. Bu açıkların aktif bir şekilde kullanıldığı belirtiliyor ve kullanıcılar için ciddi bir tehdit oluşturuyor.
Saldırı Nasıl Çalışıyor?
Keşfedilen güvenlik açıkları şunlardır:
- CVE-2026-3909 (CVSS puanı: 8.8) – Skia 2D grafik kütüphanesinde bulunan bir “out-of-bounds write” açığıdır. Bu açık, uzaktan bir saldırganın, kötü amaçlı bir HTML sayfası aracılığıyla bellek dışı erişim gerçekleştirmesine olanak tanır.
- CVE-2026-3910 (CVSS puanı: 8.8) – V8 JavaScript ve WebAssembly motorundaki bir uygunsuz uygulama açığıdır. Bu durum, uzaktan bir saldırganın, yine kötü amaçlı bir HTML sayfası aracılığıyla bir kumanda içinde rastgele kod çalıştırmasına yol açar.
Her iki açık da Google tarafından 10 Mart 2026 tarihinde keşfedilmiş ve bildirilmiştir. Olayların nasıl istismar edildiğine dair detaylar verilmemektedir; bu, diğer tehditle karşılaşan aktörlerin bu açıkları kullanmalarını engellemek amacıyla yapılmaktadır.
Etkilenen Sistemler
Google, özellikle aşağıdaki Chrome sürümleri için güncellemeleri önermektedir:
- Windows ve Apple macOS için 146.0.7680.75/76
- Linux için 146.0.7680.75
Ayrıca, diğer Chromium tabanlı tarayıcı kullanıcıları da (Microsoft Edge, Brave, Opera ve Vivaldi gibi) güncellemeleri aldıkça uygulamak üzere uyarılmaktadır.
Çözüm ve Korunma
Bu tür güvenlik açıklarından korunmak için, kullanıcıların hemen aşağıdaki adımları izlemeleri önerilmektedir:
- Chrome tarayıcısını güncelleyin. Bunu yapmak için, “Daha Fazla” > “Yardım” > “Google Chrome Hakkında” seçeneğine gidin ve “Yeniden Başlat” seçeneğini seçin.
- Eğer diğer Chromium tabanlı tarayıcılara sahipseniz, güncellemeleri de takip edin ve uygulayın.
Sonuç
Kullanıcıların, Chrome ve diğer Chromium tabanlı tarayıcılarını en son sürüme güncelleyerek bu güvenlik açıklarından korunmaları son derece önemlidir. Tarayıcı güncellemelerini düzenli olarak kontrol etmek ve uygulamak, hem kişisel hem de kurumsal güvenlik açısından kritik bir adımdır.
