Giriş
Google, yüksek öneme sahip bir Chrome güvenlik açığını gidermek amacıyla acil güncellemeler yayınladı. Bu açığın, yıl içinde keşfedilen ilk sıfırıncı gün (“zero-day”) zafiyeti olduğu belirtildi.
Açığın Detayları
Google, yaptığı açıklamada CVE-2026-2441 için mevcut bir istismar bulunduğunu bildirdi. Bu kullanımdan sonra serbest bırakma (use-after-free) açığı, CSSFontFeatureValuesMap’te (Chrome’un CSS font özellikleri uygulaması) görülen bir iterator geçersiz kılma hatasından kaynaklanıyor. Başarılı bir saldırı, tarayıcı çökmesine, render alma sorunlarına, veri bozulmasına veya diğer tanımsız davranışlara yol açabilir.
Saldırı Nasıl Çalışıyor?
Açığın istismar edilmesi, aşağıdaki olumsuz sonuçlara yol açabilir:
- Tarayıcı çökmesi
- Render alma sorunları
- Veri bozulması
- Tanımsız davranışlar
Etkilenen Sistemler
Google, bu açığı düzeltmek için aşağıdaki yeni sürümleri yayınladı:
- Windows için: 145.0.7632.75/76
- macOS için: 145.0.7632.75/76
- Linux için: 144.0.7559.75
Çözüm ve Korunma
Google, bu zafiyetin hemen çözümünü sağlarken, hala çözülmesi gereken diğer sorunlar olduğunu belirtmektedir. CVE-2026-2441 yamanın “acil sorun” için geçici bir çözüm olabileceği ifade edilmektedir. Kayıtlı bir hata raporu olan bug 483936078‘de daha fazla çalışma gerekliliği ortaya konmuştur.
Sonuç
Kullanıcıların, Chrome’un en son sürümüne güncellemeleri gerekmektedir. Manuel bir güncelleme istemiyorsanız, Chrome’un güncellemeleri otomatik olarak kontrol etmesine ve sonraki başlatmada yüklemesine izin verebilirsiniz. Tarayıcı güncellemelerinizi ihmal etmeyin, zira bu gibi açıklar siber saldırganlar tarafından kötüye kullanılabilir.
