Siber Güvenlik

Kritik: Chrome V8 Sıfır Günü CVE-2026-11645 Saldırılarda Kullanıldı

teknomers
teknomers

Giriş

Google, siber güvenlik alanında önemli bir güncelleme yayınlayarak, 74 güvenlik açığını kapattı. Bu açıklar arasında aktif olarak istismar edilen yüksek seviye bir güvenlik açığı da bulunmaktadır.

Saldırı Nasıl Çalışıyor?

Yüksek seviye güvenlik açığı, CVE-2026-11645 olarak izlenmektedir ve CVSS skoru 8.8 olarak değerlendirilmiştir. Bu güvenlik açığı, Google Chrome’un JavaScript ve WebAssembly motoru olan V8’de sınır dışı hafıza erişimi olarak tanımlanmaktadır.

NIST Ulusal Güvenlik Veritabanı’nda bu açığın tanımı şu şekildedir:

  • “Google Chrome’un 149.0.7827.103 versiyonundan önceki sürümlerinde V8’deki sınır dışı okuma ve yazma, uzaktan bir saldırganın hazırlanan bir HTML sayfası aracılığıyla kumanda içinde rastgele kod çalıştırmasına izin vermektedir.”

Bu güvenlik açığı, 27 Nisan 2026’da güvenlik araştırmacısı “303f06e3” tarafından keşfedilmiş ve bildirimi üzerine 55.000 dolarlık bir ödül verilmiştir.

Etkilenen Sistemler

Google, CVE-2026-11645 açığının aktif olarak istismar edildiğini doğrulamıştır. Yılın başından bu yana, Chrome için toplamda beş aktif sıfır günlük güvenlik açığı giderilmiştir. Bu açıklar arasında:

  • CVE-2026-2441
  • CVE-2026-3909
  • CVE-2026-3910
  • CVE-2026-5281

Çözüm ve Korunma

Kullanıcıların güvenliğini sağlamak için, Chrome tarayıcılarını en son versiyonlarına güncellemeleri önerilmektedir:

  • Windows ve Apple macOS için: 149.0.7827.102/.103
  • Linux için: 149.0.7827.102

En son güncellemelerin yüklü olduğundan emin olmak için kullanıcılar, Daha Fazla > Yardım > Google Chrome Hakkında yolunu izleyerek “Yeniden Başlat” seçeneğini kullanabilirler.

Ayrıca, Microsoft Edge, Brave, Opera ve Vivaldi gibi diğer Chromium tabanlı tarayıcıların kullanıcılarının da güncellemeleri uygulamaları önerilmektedir.

Sonuç

Bu durumda, Chrome ve diğer Chromium tabanlı tarayıcılarınızı en kısa sürede güncelleyerek güvenliğinizi artırmalısınız. Ayrıca, şüpheli veya tanınmayan HTML içeriklerinden kaçınmak, olası saldırılara karşı korunmanıza yardımcı olacaktır. Güvenlik açığı hakkında daha fazla bilgi almak için resmi kaynakları takip etmeyi ihmal etmeyin.

Kötü Amaçlı Yazılım, Oscar Adayı Filmleri Korsanlaştırmak İsteyen Kişileri Hedefliyor
Yumuşak yatağı daha sıkı hale getirmek için Anma Günü satışlarında satın alacağım 3 lateks yatak örtüsü

Kötü Amaçlı Go Modülleri Linux Sistemleri Çökertebilir: Yeni Siber Tehditler

Kadın Altın Tabancayla Palyaço Kolejine Gitti Çok Kötü Operasyon Güvenlik Görevlisi Kullanıldı
Kyivstar Mobil Saldırısı Ukrayna’da Milyonları İletişim Kesintisine Düşürdü
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Kritik: Yeni Veeam açığı, yedekleme sunucularını RCE saldırılarına açıyor
Sonraki Makale Meta, Diğer Web Sitelerindeki Aktivitenizi Beslemeleri Kişiselleştirmek İçin Kullanacak

Sanal Medya

Son Eklenenler

AI İşleri Tartışması Karmakarışık Bir Hale Geldi
Genel
Venezuela’da Çift Deprem: Yeni Bilançoya Göre En Az 1.719 Ölü bulundu
Dünyadan Güncel Haberler
2026 Dünya Kupası: Brezilya, Japonya’yı Martinelli’nin golüyle geçti!
Spor
Modern Web Uygulamaları için Teknik SEO Denetim Kontrol Listesi: Tarayıcıların Gerçekte Gördüğü Şeyler
Yazılım
Base44, AI girişimlerine güvenilirlik sunan yeni modelini tanıttı
Yapay Zeka
Teknomers: Undead Labs’ın Geleceği Tehlikede Mi?
Oyun