Google sessiz sedasız ama oldukça önemli bir hamle yaptı ve Chrome 145’i Windows Mac ve Linux için kararlı sürüm olarak yayınladı. Bu güncelleme öyle “küçük hatalar düzeltildi” tarzı bir paket değil çünkü içeriğinde saldırganların bilgisayarında kötü amaçlı kod çalıştırmasına kadar uzanabilen tam 11 güvenlik açığı bulunuyor. Güncelleme 10 Şubat 2026 itibarıyla dağıtıma çıktı ve önümüzdeki günlerde kademeli olarak herkese ulaşacak. En kritik açık CSS tarafında bulunan ve “use after free” olarak adlandırılan CVE-2026-2313 kodlu problem. Basitçe anlatmak gerekirse sistem belleği serbest bıraktıktan sonra hala oraya erişilebiliyor ve bu da saldırganlara rastgele kod çalıştırma şansı verebiliyor. Bu açık güvenlik araştırmacılarına 8000 dolarlık ödül kazandıracak kadar ciddi.
Bununla da bitmiyor. Google’ın kendi ekipleri tarafından bulunan iki başka yüksek riskli açık daha var. CVE-2026-2314 codec bileşenlerinde yığın arabellek taşmasına yol açabiliyor. CVE-2026-2315 ise WebGPU tarafında uygunsuz uygulama nedeniyle ortaya çıkmış durumda. Her iki açık da başarılı şekilde istismar edilirse uzaktan kod yürütmeye kapı aralayabiliyor. Yani sadece bir siteye girmen bile teoride yeterli olabilir. Orta seviye risk grubunda yer alan altı farklı açık da bu sürümle kapatıldı. Bunlar Frames Animasyon Picture in Picture Geliştirici Araçları Dosya girişi ve Ozone gibi farklı Chrome bileşenlerini etkiliyor. Düşük önem derecesinde iki açık daha var ama onlar bile dosya indirme ve giriş süreçlerini etkilediği için küçümsenecek türden değil.
Toplam tabloyu sade şekilde özetlersek Chrome 145 ile kapatılan bazı önemli açıklar şöyle:
| CVE Kodu | Seviye | Sorun Türü |
|---|---|---|
| CVE-2026-2313 | Yüksek | Use after free |
| CVE-2026-2314 | Yüksek | Yığın arabellek taşması |
| CVE-2026-2315 | Yüksek | Uygunsuz uygulama |
| CVE-2026-2316 | Orta | Yetersiz politika uygulaması |
| CVE-2026-2317 – 2321 | Orta | Çeşitli uygulama ve yarış durumu |
| CVE-2026-2322 – 2323 | Düşük | Dosya girişi ve uygulama sorunları |
Yeni sürüm numarası Linux tarafında 145.0.7632.45 olarak geliyor. Windows ve Mac kullanıcıları ise 145.0.7632.45 ya da 145.0.7632.46 sürümünü alacak.
Google ayrıca bu hataların bulunmasında AddressSanitizer, MemorySanitizer, UndefinedBehaviorSanitizer, Control Flow Integrity, libFuzzer ve AFL gibi gelişmiş güvenlik araçlarının büyük rol oynadığını söylüyor. Detaylı teknik bilgiler ise çoğu kullanıcı güncellemeyi yükleyene kadar bilinçli olarak gizli tutuluyor. Eğer hala güncellemediysen hiç vakit kaybetme. Chrome’da Ayarlar bölümüne girip Chrome Hakkında kısmına tıklaman yeterli. Tarayıcı otomatik olarak en son sürümü kontrol ediyor ve indiriyor. Bu güncelleme özellikle uzaktan kod çalıştırmaya izin veren açıklar içerdiği için “sonra yaparım” denecek türden değil. Kısacası bilgisayarında Chrome açıksa birkaç dakikanı ayırıp güncelle. Bu küçük adım seni çok daha büyük baş ağrılarından kurtarabilir.
Henüz hiç yorum yapılmamış. İlk yorumu sen yap!
