Siber Güvenlik

Kritik: Google, 2026’da Saldırılarda Kullanılan Dördüncü Chrome Açığını Kapatıyor

teknomers
teknomers

Google Chrome’da Kritik Sıfır Gün Açığı Tamamlandı

Google, bu yıl içinde dördüncü kez aktif olarak kullanılan bir Chrome sıfır gün açığını gidermek için acil güncellemeler yayınladı. CVE-2026-5281 koduyla belirtilen bu güvenlik açığı, saldırganların potansiyel olarak kullanıcıların verilerini tehlikeye atmasına olanak tanıyabilir.

Contents

Saldırı Nasıl Çalışıyor?

Bu güvenlik açığı, Chromium projesinin WebGPU standardının alt yapı uygulaması olan Dawn‘da bulunan bir “use-after-free” zayıflığından kaynaklanmaktadır. Saldırganlar bu açığı kullanarak:

  • Web tarayıcısında çökme oluşturabilir.
  • Veri bozulmasına neden olabilir.
  • Render sorunları ya da diğer anormal davranışlar tetikleyebilir.

Google, tehdit aktörlerinin bu sıfır gün açığını gerçek dünyada kullandığına dair kanıtlar bulduğunu belirtirken, bu olaylar hakkında ayrıntı vermemiştir. Şirket, kullanıcılara güncelleme yapılana kadar açık hakkında bilgilerin sınırlı tutulacağını açıklamıştır.

Etkilenen Sistemler

Güncellemeler, aşağıdaki işletim sistemlerini kapsayan yeni versiyonlar ile gerçekleştirilmiştir:

  • Windows

  • macOS: 146.0.7680.177/178
  • Linux: 146.0.7680.177

Google, güncellemelerin tüm kullanıcılara ulaşmasının günler veya haftalar sürebileceğini, ancak BleepingComputer‘ın güncelleme kontrolü yaptığı sırada güncellemelerin hemen mevcut olduğunu bildirmiştir.

Çözüm ve Korunma

Kullanıcıların, resmen duyurulmuş olan güncellemeyi hemen yüklemeleri önemlidir. Eğer tarayıcıyı manuel olarak güncellemek istemiyorsanız:

  • Bir sonraki açılışta güncellemeleri kontrol ederek otomatik olarak yükleyebilirsiniz.

Ayrıca, bu yıl içinde düzeltilen diğer sıfır gün açıkları şunlardır:

  • CVE-2026-2441: CSSFontFeatureValuesMap’teki bir iterator geçersiz kılma hatası.
  • CVE-2026-3909: Skia 2D grafik kütüphanesindeki bir out-of-bounds yazma zayıflığı.
  • CVE-2026-3910: V8 JavaScript ve WebAssembly motorundaki uygunsuz uygulama zayıflığı.

Sonuç ve Öneriler

Tüm kullanıcıların Google Chrome tarayıcılarını en kısa sürede güncellemeleri gerekmektedir. Tarayıcı güncellenmediği takdirde, kullanıcılar veri kaybı veya sistem çökmesi gibi olumsuz durumlarla karşılaşabilirler. Güvenliğiniz için güncellemelerinizi düzenli olarak kontrol edin ve tarayıcınızın en güncel versiyonunu kullanın.

Artık iOS ve Android Google uygulamalarına yeni yapay zeka tabanlı özellikler ekleniyor
Google Chrome, İkinci Sıfır Gün Saldırısı Tarafından Vurdu
Windows 11 için KB5058411 ve KB5058405 toplu güncellemeleri yayımlandı.
ASUS’ün AiCloud Yönlendiricilerinde Kritik Güvenlik Açığı Tespit Edildi
PlayPraetor Trojanu, Sahte Google Play Sayfaları ve Meta Reklamlarıyla 11,000’den Fazla Cihazı Tehdit Ediyor.
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Axios Güvenliği İhlal Edildi. Laravel Geliştiricilerinin Kontrol Etmesi Gerekenler
Sonraki Makale 7.5 Saatlik Film İzlemek: Beyin Çürümesine Umut Veren Bir Deneyim

Sanal Medya

Son Eklenenler

Yeni Fikirler ve Beklentilerle God Of War Serisi İlerliyor
Oyun
Acil: 900’den Fazla ABD Akaryakıt İstasyonu Tehlikede!
Siber Güvenlik
Gizli Kalmış 5 Laravel 13 Özelliği: Bugün Kullanmayı Değebilir
Yazılım
NASA Uzay İstasyonu Astronotlarını SpaceX’in Dragon’u ile Korudu
Genel
Yeni akıllı tartımın GLP-1 kullanıcılarına özel olduğunu mu düşünüyorsun?
Liste
DOGE Çocukları, Yeni Girişimleri için VC Finansmanı Aldı!
Genel