Chrome'da Kritik Güvenlik Açığı Alarmı

Taraklı Ajans

Milyarlarca Kullanıcı Risk Altında

Dünya genelinde yaklaşık 4 milyar kişinin kullandığı Google Chrome tarayıcısında tespit edilen iki kritik sıfırıncı gün (zero-day) açığı, internet güvenliğini tehdit ediyor. Google, saldırganlar tarafından aktif olarak kullanılan bu açıklar için acil güvenlik güncellemeleri yayınladı.

Kritik Açıkların Detayları

Söz konusu açıklar, tarayıcının web içeriğini işleme ve JavaScript çalıştırma süreçlerini hedef alıyor. Bu durum, saldırganların tarayıcıyı çökertmesine veya savunmasız sistemlerde kötü amaçlı kod çalıştırmasına olanak tanıyabiliyor.

CVE-2026-3909: Bellek İhlali

CVE-2026-3909 kodlu açık, saldırganların özel olarak hazırlanmış bir HTML sayfası aracılığıyla sınır dışı bellek erişimi gerçekleştirmesine imkan veriyor. Bu tür bellek bozulmaları, tarayıcı koruma mekanizmalarının (sandbox) aşılmasına ve sistemin derinliklerine sızılmasına yol açabilir.

CVE-2026-3910: V8 Motoru Hatası

İkinci açık olan CVE-2026-3910 ise Chrome'un JavaScript ve WebAssembly kodlarını çalıştıran V8 motorunu etkiliyor. Hatalı uygulama mantığı nedeniyle ortaya çıkan bu açık, saldırganların tarayıcı davranışlarını manipüle etmesine ve kod yürütmesine olanak tanıyor.

Kullanıcılar Ne Yapmalı?

Google, her iki açığın da gerçek dünyada aktif olarak kullanıldığını doğruladı. Güvenliğinizi sağlamak için Chrome tarayıcınızı en son sürüme güncellemeniz hayati önem taşımaktadır.