Google Chrome’un 144 numaralı kararlı sürümü Ocak 2026 itibarıyla dağıtıma girerek önemli bir güvenlik sorununu ortadan kaldırdı. Windows ve macOS için 144.0.7559.96 ve 144.0.7559.97 Linux için ise 144.0.7559.96 sürüm numarasıyla yayınlanan bu güncelleme kademeli olarak tüm kullanıcılara ulaştırılıyor. Google’ın her zamanki güncelleme politikasında olduğu gibi dağıtım birkaç hafta sürebiliyor ancak riskin boyutu nedeniyle kullanıcıların beklemeden güncelleme yapması tavsiye ediliyor. Bu sürümün odağında Chrome’un temel bileşenlerinden biri olan V8 JavaScript motorunda tespit edilen ve CVE-2026-1220 koduyla izlenen bir güvenlik açığı bulunuyor. Açık “yarış durumu” olarak tanımlanan bir hatadan kaynaklanıyor ve kötü niyetli kişiler tarafından istismar edilme potansiyeline sahip.
V8 güvenlik açığı neden bu kadar kritik
V8 Google Chrome’un web sayfalarını çalıştırmasını sağlayan ana JavaScript motoru olduğu için burada ortaya çıkan her sorun doğrudan tarayıcının tamamını etkileyebiliyor. CVE-2026-1220 olarak tanımlanan bu açık özel olarak hazırlanmış web içerikleri aracılığıyla tetiklenebiliyor. Başarılı bir saldırı senaryosunda bellek bozulması tarayıcının kararsız hale gelmesi veya daha da önemlisi rastgele kod çalıştırılması gibi ciddi sonuçlar ortaya çıkabiliyor. Yarış durumu açıkları genellikle birden fazla işlemin aynı kaynağa eş zamanlı erişmeye çalışmasıyla oluşuyor. Bu tür hatalar saldırganlara normal şartlarda erişemeyecekleri bellek alanlarına ulaşma veya tarayıcı davranışını manipüle etme fırsatı verebiliyor. Chrome gibi dünya genelinde milyonlarca kişi tarafından kullanılan bir tarayıcıda bu tür bir açığın bulunması risk seviyesini doğal olarak çok daha yukarı taşıyor.
Google bu güncellemeyle ilgili teknik detayları bilinçli olarak sınırlı tutuyor. Bunun temel nedeni yamalar tüm kullanıcılara ulaşmadan önce güvenlik açığının kötüye kullanılmasını engellemek. Şirket kullanıcıların büyük çoğunluğu güncellemeyi yükleyene kadar ayrıntılı istismar bilgilerini kamuoyuyla paylaşmama politikasını uzun süredir uyguluyor. Bu süreçte Google’ın güvenlik ekibi AddressSanitizer MemorySanitizer UndefinedBehaviorSanitizer Control Flow Integrity ve libFuzzer gibi gelişmiş otomatik analiz araçlarından faydalanıyor. Bu araçlar sayesinde bellek bozulmaları ve tanımsız davranışlar gibi kritik sorunlar daha kararlı sürüme ulaşmadan tespit edilebiliyor.
Kullanıcılar ve kurumlar ne yapmalı
Bireysel kullanıcılar için en doğru adım Google Chrome’un güncel olup olmadığını kontrol etmek ve gerekirse manuel olarak güncellemeyi tetiklemek. Ayarlar menüsündeki “Chrome Hakkında” bölümüne girildiğinde tarayıcı otomatik olarak güncellemeleri kontrol ediyor ve yükleme önerisinde bulunuyor. Kurumsal ortamlarda Chrome kullanan BT ekipleri için ise bu güncelleme daha da kritik. Yüksek önem dereceli bir açık söz konusu olduğu için 144 sürümüne geçişin önceliklendirilmesi gerekiyor. Aksi halde kullanıcıların sadece bir web sayfasını ziyaret etmesi bile güvenlik ihlallerine kapı aralayabilir. Google Chrome 144 güncellemesi sıradan bir sürüm artışından çok daha fazlasını ifade ediyor. V8 motorunda kapatılan bu güvenlik açığı tarayıcı güvenliğinin ne kadar hassas bir denge üzerine kurulu olduğunu bir kez daha gösteriyor. Güncellemeyi geciktirmek hem bireysel kullanıcılar hem de kurumlar için gereksiz risk anlamına geliyor. Kısacası Chrome kullanıyorsanız bu güncellemeyi ertelemeden yüklemek şu an yapılabilecek en mantıklı adım.
Henüz hiç yorum yapılmamış. İlk yorumu sen yap!
