Siber Güvenlik

Kritik: Chrome V8 Sıfır Günü CVE-2026-11645 Saldırılarda Kullanıldı

teknomers
teknomers

Giriş

Google, siber güvenlik alanında önemli bir güncelleme yayınlayarak, 74 güvenlik açığını kapattı. Bu açıklar arasında aktif olarak istismar edilen yüksek seviye bir güvenlik açığı da bulunmaktadır.

Saldırı Nasıl Çalışıyor?

Yüksek seviye güvenlik açığı, CVE-2026-11645 olarak izlenmektedir ve CVSS skoru 8.8 olarak değerlendirilmiştir. Bu güvenlik açığı, Google Chrome’un JavaScript ve WebAssembly motoru olan V8’de sınır dışı hafıza erişimi olarak tanımlanmaktadır.

NIST Ulusal Güvenlik Veritabanı’nda bu açığın tanımı şu şekildedir:

  • “Google Chrome’un 149.0.7827.103 versiyonundan önceki sürümlerinde V8’deki sınır dışı okuma ve yazma, uzaktan bir saldırganın hazırlanan bir HTML sayfası aracılığıyla kumanda içinde rastgele kod çalıştırmasına izin vermektedir.”

Bu güvenlik açığı, 27 Nisan 2026’da güvenlik araştırmacısı “303f06e3” tarafından keşfedilmiş ve bildirimi üzerine 55.000 dolarlık bir ödül verilmiştir.

Etkilenen Sistemler

Google, CVE-2026-11645 açığının aktif olarak istismar edildiğini doğrulamıştır. Yılın başından bu yana, Chrome için toplamda beş aktif sıfır günlük güvenlik açığı giderilmiştir. Bu açıklar arasında:

  • CVE-2026-2441
  • CVE-2026-3909
  • CVE-2026-3910
  • CVE-2026-5281

Çözüm ve Korunma

Kullanıcıların güvenliğini sağlamak için, Chrome tarayıcılarını en son versiyonlarına güncellemeleri önerilmektedir:

  • Windows ve Apple macOS için: 149.0.7827.102/.103
  • Linux için: 149.0.7827.102

En son güncellemelerin yüklü olduğundan emin olmak için kullanıcılar, Daha Fazla > Yardım > Google Chrome Hakkında yolunu izleyerek “Yeniden Başlat” seçeneğini kullanabilirler.

Ayrıca, Microsoft Edge, Brave, Opera ve Vivaldi gibi diğer Chromium tabanlı tarayıcıların kullanıcılarının da güncellemeleri uygulamaları önerilmektedir.

Sonuç

Bu durumda, Chrome ve diğer Chromium tabanlı tarayıcılarınızı en kısa sürede güncelleyerek güvenliğinizi artırmalısınız. Ayrıca, şüpheli veya tanınmayan HTML içeriklerinden kaçınmak, olası saldırılara karşı korunmanıza yardımcı olacaktır. Güvenlik açığı hakkında daha fazla bilgi almak için resmi kaynakları takip etmeyi ihmal etmeyin.

İran Bağlantılı Hackerlar: Roket Saldırısından Günler Önce Verileri Haritaladı
Baldur’s Gate 3 Güncellemesi 1.200.002 Erken Erişimin Birinci Günü İçin PS5’e Düşüyor
Acil: Fransa, Free Mobile’a 42 milyon € ceza kesti!
Living Security ve CybSafe İlk İnsan Risk Yönetimi Olgunluk Modelini Öneriyor
Cert-In, Chrome OS, Mozilla’daki birden çok hatayı işaretler
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Kritik: Yeni Veeam açığı, yedekleme sunucularını RCE saldırılarına açıyor
Sonraki Makale Meta, Diğer Web Sitelerindeki Aktivitenizi Beslemeleri Kişiselleştirmek İçin Kullanacak

Sanal Medya

Son Eklenenler

Gizli Mimari Tuzağı: Laravel’in Etiketli Ön Belleği ve JWT Neden Bir Güvenlik Zaman Bombasıdır
Yazılım
Acil: Microsoft’tan Windows 10 için Kritik Güvenlik Güncellemesi!
Siber Güvenlik
Anthropic Mythos: Güvenli AI Modelleri ve Cyber Ortaklar için Yeni Özellikler
Genel
Teknoloji Şirketleri Uygun Fiyatlı AI Modellerini Benimseyebilir Mi?
Yapay Zeka
Yapay zeka gelişimi için daha fazla hesaplama gücü şarttır
Donanım
Üst Düzey Konfor: Secretlab Atlas ile Oyun Deneyimini Geliştirin
Oyun