Chrome ve Chromium tabanlı web tarayıcıları kullanan herkes, yazılımın en son sürümünü kullandıklarından emin olmalıdır. Google, geliştiricilerin 31 güvenlik açığını kapattığı güncellemeler yayınladı. Bunlardan beşinin kritik olduğu değerlendiriliyor; Saldırganların kötü amaçlı kod yerleştirmesine izin verin.
Duyurudan sonra devamını okuyun
Sürüm duyurusunda Google geliştiricileri güvenlik açıklarını listeliyor. Manipüle edilmiş web siteleri, ANGLE WebGL arka ucunda yığın tabanlı bir arabellek taşmasını tetikleyebilir, böylece sanal alandan çıkabilir (CVE-2026-6296, CVSS) 9.6risk”eleştirmenHata raporu Google'a 90.000 ABD doları kazandırdı ve bu, Chrome'daki bir güvenlik açığı için bugüne kadar yapılan en büyük ödemelerden biri oldu.
Proxy bileşeni aynı zamanda “ayrıcalıklı ağ konumundaki” saldırganların, “ücretsiz kullanım” güvenlik açığı (CVE-2026-6297, CVSS) nedeniyle özenle hazırlanmış web siteleriyle sanal alandan çıkmalarına da olanak tanır. 8.3“yüksek” risk, ancak Google'a göre”eleştirmen“). Skia grafik kitaplığında, değiştirilmiş HTML sayfaları, hassas bilgilerin işlem belleğinden sızmasına izin veren yığın tabanlı arabellek taşmasına neden olabilir (CVE-2026-6298, CVSS) 4.3Google'a göre “orta” riskeleştirmen“).
Chrome'da çok sayıda güvenlik açığı
Chrome'daki web sitesi önceden oluşturma işlemindeki “sonra ücretsiz kullanım” boşluğu, özel hazırlanmış web siteleri (CVE-2026-6299, CVSS) kullanılarak kötü amaçlı kodların enjeksiyonuna da olanak tanır 8.8Google'a göre “yüksek” riskeleştirmen“). Android'deki Chrome'un “Genişletilmiş Gerçeklik” (XR) bileşeninde, saldırganlar, “ücretsiz kullanım” güvenlik açığı (CVE-2026-6358, CVSS) nedeniyle amaçlanan bellek bölgeleri dışında okuma erişimini etkinleştirmek için değiştirilmiş HTML sayfalarını da kullanabilir. 8.8Google'a göre “yüksek” riskeleştirmen“).
Geliştiriciler diğer 22 güvenlik açığını yüksek riskli, dördünü ise orta tehdit olarak sınıflandırıyor. Google, Android ve Linux için Chrome'un 147.0.7727.101 ve macOS ve Windows için 147.0.7727.101/102 sürümlerindeki güvenlik açıklarını giderdiğini söylüyor. Sonuçta Google, internette güvenlik açıklarının halihazırda saldırıya uğradığına dair hiçbir şey söylemiyor.
Güncellenen yazılımı yükleyin
Duyurudan sonra devamını okuyun
Tarayıcınızın güncel olup olmadığını sürüm iletişim kutusundan kontrol edebilirsiniz. Adres çubuğunun sağında üst üste üç nokta simgesinin arkasına gizlenmiş olan tarayıcı menüsüne tıklayarak bulabilir, ardından “Yardım” üzerinden “Google Chrome Hakkında”ya devam edebilirsiniz. Bir güncelleme mevcutsa, iletişim kutusu onu indirir ve yüklemeyi önerir. Linux'ta bu genellikle dağıtımın yazılım yönetimi tarafından yapılır. Ancak Android akıllı telefonlarda teslimat genellikle gecikir.
Microsoft Edge gibi diğer tarayıcılar Chromium kodunu temel aldığından, burada da güvenlik açıklarının bulunması muhtemeldir. Yine kullanıcıların güncellemeleri kontrol etmesi ve uygulaması gerekir.
Chrome'da keşfedilen ve kapatılan güvenlik açıklarının sayısı şu anda artıyor. Geliştiriciler yalnızca geçen hafta Chrome'da 60 güvenlik açığını düzeltti.
(Bilmiyorum)

Bir yanıt yazın