Google, Chrome kullanıcılarını ilgilendiren önemli bir güvenlik uyarısı yayınladı. Şirket, tarayıcının V8 JavaScript motorunda tespit edilen ve halihazırda saldırılarda kullanıldığı belirtilen yeni bir sıfır gün açığını kapattığını duyurdu. CVE-2026-11645 olarak takip edilen güvenlik açığı, Chrome'un belirli sürümlerini etkiliyor ve saldırganların özel olarak hazırlanmış bir web sayfası aracılığıyla hedef sistemlerde zararlı kod çalıştırmasına imkan tanıyabiliyor. Güvenlik uzmanlarının en fazla önem verdiği açık türlerinden biri olan sıfır gün açıkları, yazılım geliştiricisi tarafından düzeltilmeden önce saldırganlar tarafından kullanılabildiği için ciddi risk oluşturuyor. Google da bu nedenle kullanıcıların güncellemeyi gecikmeden yüklemesini tavsiye ediyor.
Şirketin yayınladığı bilgilere göre açık, Chrome'un V8 motorunda bulunan sınır dışı okuma ve yazma hatasından kaynaklanıyor. Bu tür güvenlik açıkları, kötü niyetli kişilerin tarayıcının koruma mekanizmalarını aşarak sistem üzerinde istenmeyen işlemler gerçekleştirmesine yol açabiliyor.
CVE-2026-11645 açığı ne kadar tehlikeli?
Google tarafından paylaşılan bilgilere göre CVE-2026-11645 açığına 10 üzerinden 8,8 CVSS puanı verildi. Bu da açığın "yüksek riskli" kategorisinde değerlendirildiğini gösteriyor.
| Güvenlik Açığı | CVE-2026-11645 |
|---|---|
| Etkilenen Bileşen | Chrome V8 JavaScript Motoru |
| Risk Seviyesi | Yüksek |
| CVSS Puanı | 8,8 / 10 |
| Saldırı Türü | Uzaktan Kod Çalıştırma |
| Durum | Aktif olarak istismar edildiği bildirildi |
| Çözüm | Chrome güncellemesi |
Teorik olarak saldırganlar bu açık üzerinden kullanıcının tarayıcısında çalışan zararlı kodları devreye sokabilir. Bu da oturum çerezlerinin ele geçirilmesinden kurumsal verilere erişime kadar farklı senaryoların önünü açabilir. Özellikle şirket ağlarında kullanılan cihazlar açısından risk seviyesinin daha yüksek olduğu değerlendiriliyor.
Hangi Chrome sürümleri etkileniyor?
Google'un açıklamasına göre güvenlik açığı aşağıdaki sürümlerden önceki Chrome versiyonlarını etkiliyor:
| Platform | Güvenli Sürüm |
|---|---|
| Windows | 149.0.7827.102 ve sonrası |
| Linux | 149.0.7827.102 ve sonrası |
| macOS | 149.0.7827.103 ve sonrası |
Bu sürümlerin altında kalan Chrome kurulumları güvenlik açığından etkilenebilir. Google, düzeltmenin Kararlı Masaüstü Kanalı üzerinden yayınlandığını ve dağıtım sürecinin başladığını açıkladı.
Google saldırı detaylarını paylaşmadı
Google, açığın aktif olarak kullanıldığını doğrulasa da saldırıların nasıl gerçekleştirildiğine dair teknik detayları paylaşmadı. Şirketin bu yaklaşımı yeni değil. Güvenlik ekipleri genellikle saldırı yöntemlerini, güncellemenin yeterince yaygınlaşmasını bekledikten sonra açıklıyor.
Google açıklamasında şu ifadeye yer verdi:
"CVE-2026-11645 açığına yönelik bir istismarın mevcut olduğunun farkındayız."
Şirket ayrıca, çoğu kullanıcının güncellemeyi yüklemesine kadar teknik detayların gizli tutulacağını belirtti. Böylece saldırganların açık hakkında daha fazla bilgi edinerek yeni saldırılar geliştirmesinin önüne geçilmeye çalışılıyor.
Chrome'un güncel olup olmadığı nasıl kontrol edilir?
Google, kullanıcıların tarayıcı sürümünü kontrol ederek güncellemeyi yüklediğinden emin olmasını öneriyor. İşlem oldukça basit şekilde gerçekleştirilebiliyor.
- Chrome'u açın.
- Adres çubuğuna
chrome://settings/helpyazın. - Enter tuşuna basın.
- Chrome otomatik olarak güncellemeleri kontrol edecektir.
- Yeni sürüm bulunursa indirme ve kurulum işlemi başlayacaktır.
- Güncelleme tamamlandıktan sonra tarayıcıyı yeniden başlatın.
Google genellikle güncellemelerin tüm kullanıcılara ulaşmasının birkaç hafta sürebileceğini belirtiyor. Ancak kritik güvenlik açıklarında dağıtım süreci daha hızlı ilerleyebiliyor.
Son dönemdeki en önemli Chrome güvenlik yamalarından biri
Chrome, dünya genelinde milyarlarca kullanıcı tarafından kullanılan en popüler internet tarayıcısı konumunda bulunuyor. Bu nedenle V8 motoru gibi temel bileşenlerde ortaya çıkan güvenlik açıkları, siber suçluların öncelikli hedefleri arasında yer alıyor. CVE-2026-11645'in aktif olarak kullanıldığının doğrulanmış olması da bu güncellemeyi sıradan bir hata düzeltmesinin ötesine taşıyor.
Özellikle internet bankacılığı kullananlar, kurumsal sistemlere erişen çalışanlar ve hassas verilerle çalışan kullanıcılar için güncellemenin geciktirilmeden yüklenmesi büyük önem taşıyor. Google'ın yayınladığı son yama, 2026 yılında Chrome için yayınlanan en kritik güvenlik güncellemelerinden biri olarak değerlendiriliyor.
Henüz hiç yorum yapılmamış. İlk yorumu sen yap!
