Google, bilgisayar korsanlarının saldırılarda aktif olarak kullandığı yılın dördüncü sıfır gün kusurunu düzeltti.
Google Chrome kısa süre önce güncellendi ve tarayıcının en son sürümünü hızlı bir şekilde yüklemelisiniz. Google, yakın zamanda keşfedilen yeni bir sıfır gün kusurunu düzeltmeyi amaçlayan bir acil durum güncellemesi yayınladı. Bu, 2026'nın başından bu yana bilgisayar korsanlarının saldırılarda kullandığı dördüncü büyük ihlaldir.
Google Chrome acilen güncellendi
Google, Chrome güncellemeleri için sürüm notlarını bir araya getiren sayfasında en az 21 güvenlik açığını giderdiğini belirtiyor. Bu 21 ihlalden ikisinin orta şiddette olduğu değerlendiriliyor. Diğer 19 tanesi ise yüksek risk taşıyor olarak listeleniyor; bunlardan biri, saldırılarda bilgisayar korsanları tarafından gözle görülür şekilde aktif olarak kullanıldığı için özellikle yüksek risk taşıyor.
“ Google, CVE-2026-5281'e yönelik bir istismarın yaygın olarak mevcut olduğunun farkındadır » Google sitesinde ayrıntılı olarak açıklanmıştır.
Ayrıntılı olarak, CVE-2026-5281 referansı altında tanımlanan bu güvenlik açığı, Chrome'un WebGPU'yu çalıştırmak için kullandığı teknik bir bileşen olan Dawn'daki bir zayıflıktan kaynaklanıyor. Somut olarak, tarayıcı zaten silinmiş olan belleği kullanmaya devam etti; bu, saldırganların Chrome'un işleyişini bozmak için kullanabildikleri ve potansiyel olarak kullanıcıların bilgisi olmadan kötü amaçlı kod çalıştıracak kadar ileri gidebildikleri bir hataydı.
Google, kullanıcıları korumak için kusurla ilgili herhangi bir ayrıntı vermiyor
Mountain View firması bu tehlikeli ihlalin varlığını doğrulasa da henüz bu konuda başka ayrıntı vermedi. Açık güvenlik nedenleriyle Google, mümkün olduğu kadar çok kullanıcının sorunu düzeltmek için Chrome'u güncellemeye zamanı olana kadar biraz beklemeyi tercih ediyor.
“ Hata ayrıntılarına ve bağlantılara erişim, kullanıcıların çoğunluğu bir düzeltmeyle güncellenene kadar kısıtlanabilir. Hatanın diğer projelerin de bağlı olduğu bir üçüncü taraf kitaplığında mevcut olması ancak henüz düzeltilmemesi durumunda da kısıtlamaları koruyacağız. » Google blog yazısında şunları söyledi.
2026'daki bu dördüncü sıfır gün kusuru, Windows ve macOS'un (Chrome 146.0.7680.177/178) yanı sıra Linux'ta (Chrome 146.0.7680.177) düzeltildi. Güncellemelerin kurulumu prensipte bir süre sonra otomatik olarak yapılıyorsa, kurulumu kendinizin başlatması tercih edilir.
Bunu yapmak için, ana menü Chrome'dan menüye gidin Yardım sonra tıklayın Chrome hakkında. Tarayıcı daha sonra indirip yüklemeden önce en son güncellemenin kullanılabilirliğini otomatik olarak kontrol edecektir. Sonunda düğmeye tıklamanız gerekecek Yeniden başlat Bu yeni sürümün kurulumunu tamamlamak için.
👉🏻 Teknoloji haberlerini gerçek zamanlı takip edin: 01net'i Google'daki kaynaklarınıza ekleyin ve WhatsApp kanalımıza abone olun.
Yazan: Opera
Kaynak :
Bir yanıt yazın