Giriş
Google, Chrome tarayıcısında ciddi bir sıfırıncı gün açığı için acil güncellemeler yayınladı. Bu, yılın başından bu yana düzeltmeleri yapılan beşinci sıfırıncı gün açığıdır.
Saldırı Nasıl Çalışıyor?
Google, CVE-2026-11645 kodlu bu yüksek riskli sıfırıncı gün açığının, Chrome’un V8 JavaScript motorundaki sınır aşımı (out-of-bounds) okuma ve yazma zayıflığından kaynaklandığını belirtmiştir. Uzaktan saldırganlar, özel olarak hazırlanmış HTML sayfaları aracılığıyla bu açığı kullanarak tarayıcıSandbox içinde rastgele kod çalıştırabilirler. Bu durum:
- Hafıza tamponunun ötesindeki verilere erişim sağlar.
- Duyarlı bilgilerin açığa çıkmasına veya çökmesine yol açabilir.
- ASLR gibi koruma mekanizmalarını atlatabilir, böylece başka bir zayıflık aracılığıyla kod çalıştırmayı kolaylaştırır.
Etkilenen Sistemler
Güncelleme, aşağıdaki işletim sistemleri için uygulanmaktadır:
- Windows: 149.0.7827.102
- Mac: 149.0.7827.103
- Linux: 149.0.7827.102
Daha Önce Düzeltmeler Yapılan Sıfırıncı Gün Açıkları
Yılın başından beri düzeltmeleri yapılan diğer sıfırıncı gün açıkları şunlardır:
- CVE-2026-2441: CSSFontFeatureValuesMap’de bir iterator geçersiz kılma hatası, Şubat ortasında düzeltildi.
- CVE-2026-3909: Skia 2D grafik kütüphanesinde bir sınır aşımı yazma zayıflığı, Mart ayında saldırılarda kullanıldı.
- CVE-2026-3910: V8 JavaScript ve WebAssembly motorundaki uygun olmayan uygulama zayıflığı, Mart ayında tespit edildi.
- CVE-2026-5281: Dawn’da, Chromium projesinin kullandığı WebGPU standardının çarpraz-platform uygulamasındaki kullanımdan sonra serbest bırakma zayıflığı, Nisan’da düzeltildi.
Çözüm ve Korunma
Google, kullanıcıların tarayıcıyı manuel olarak güncellemelerini öneriyor. Tercih etmeyenler için Chrome, tarayıcıyı açtıklarında güncellemeleri otomatik olarak kontrol edip yükleyebilir. Ancak güncellemelerin tüm kullanıcılar için ulaşması birkaç gün veya hafta sürebilir.
Aksiyon
Tüm kullanıcıların, en kısa sürede Chrome tarayıcılarını güncellemeleri ve güncel sürümleri kullanmaları kritik öneme sahiptir. Güvenlik açığı ile ilgili detayların çoğu kullanıcının güncellenmesi sonrasında paylaşılacaktır. Tarayıcıyı güncellemeyi unutmayın ve potansiyel olarak tehlikeli bağlantılara tıklamaktan kaçının.
