Google, siber saldırganların Chrome tarayıcısının korumalı alanında kötü amaçlı kod yürütmesine fırsat tanıyan ciddi bir güvenlik açığını hızla giderdi. CVE-2026-2441 koduyla tanımlanan bu açık, use-after-free (UAF) olarak bilinen bir bellek yönetimi hatasından kaynaklanıyor. Bu tür açıklar, tarayıcının serbest bırakılmış belleğe yeniden erişmeye çalışması sonucu ortaya çıkarak siber saldırılara davetiye çıkarıyor.
Söz konusu zafiyet, Chrome’un CSSFontFeatureValuesMap bileşeninde, yani özel yazı tiplerini işleyen altyapısında tespit edildi. Hacker‘lar bu açığı kötüye kullanarak yalnızca bir web sitesini ziyaret eden kullanıcıların tarayıcı belleğinde zararlı kod çalıştırabiliyordu. Üstelik, kullanıcıların herhangi bir bağlantıya tıklaması ya da dosya indirmesi gerekmiyordu; sitenin açılması yeterliydi.
Google, şu ana kadar bu açığın aktif olarak kullanıldığını doğruladı ancak detaylara ilişkin bilgi paylaşmadı. Şirket, saldırıların kimler tarafından gerçekleştirildiği veya hangi kullanıcıların etkilendiği konularında açıklama yapmadı.
Google, Chrome kullanıcılarına tarayıcılarını acilen güncellemelerini tavsiye ediyor. Yeni güvenlik yaması şu sürümlerle birlikte yayımlandı:
– Windows ve macOS: 145.0.7632.75/76
– Linux: 144.0.7559.75
Bu güncelleme, olası kötü amaçlı saldırıların önüne geçmek ve tarayıcının güvenliğini en üst düzeye çıkarmak amacıyla önem arz ediyor. Özellikle Chrome güvenlik güncellemesi ve sıfır gün açığı terimleri, kullanıcıların dikkat etmesi gereken en önemli konular arasında yer alıyor.
Yorum Yap