CVE-2026-2441 Chrome Güvenlik Açığı
Google, aktif olarak istismar edilen yüksek önem dereceli bir güvenlik açığını gidermek için Google Chrome tarayıcısı için acil güvenlik güncellemeleri yayınladı. CVE-2026-2441 olarak izlenen bu güvenlik açığı, 8.8 CVSS puanına sahip ve tarayıcının CSS bileşeninde kullanım sonrası serbest bırakma güvenlik açığı olarak sınıflandırılmıştır.
Güvenlik araştırmacıları sorunu 11 Şubat 2026'da tespit etti. Ulusal Güvenlik Açığı Veritabanı'nda (NVD) yayınlanan açıklamaya göre, güvenlik açığı 145.0.7632.75 öncesi Chrome sürümlerini etkiliyor. Uzaktan bir saldırgan, özel olarak hazırlanmış bir HTML sayfası sunarak bu güvenlik açığından faydalanabilir ve Chrome'un sanal alan ortamında rastgele kod yürütülmesini sağlayabilir.
Tehdit aktörleri, istismar yöntemleri veya hedef alınan kurbanlar hakkında herhangi bir ayrıntı açıklanmamış olsa da, Google, CVE-2026-2441 açığına yönelik bir istismarın gerçek dünyadaki saldırılarda dolaştığını doğruladı.
İçindekiler
Tarayıcı Güvenlik Açıkları Neden Hala Başlıca Hedefler Olmaya Devam Ediyor?
Tarayıcı tabanlı güvenlik açıkları, modern tarayıcıların sunduğu geniş saldırı yüzeyi nedeniyle tehdit aktörlerini cezbetmeye devam ediyor. Kurumsal ve tüketici ortamlarında neredeyse evrensel olarak kullanılmaları göz önüne alındığında, tarayıcılar kötü amaçlı işlemler için yüksek değerli giriş noktaları olarak hizmet veriyor.
CVE-2026-2441 açığının yamalanması, 2026 yılında Chrome'da ele alınan ilk aktif olarak istismar edilen sıfır gün güvenlik açığını işaret ediyor. Önceki yıl Google, aktif kampanyalarda istismar edilen veya kavram kanıtı istismarları yoluyla kamuoyuna gösterilen sekiz Chrome sıfır gün güvenlik açığını çözmüştü. Bu durum, tehdit ortamında tarayıcı istismarına yönelik sürekli odağı pekiştiriyor.
Apple Ekosisteminde Paralel Sıfır Gün Açıkları
Bu açıklama, Apple'ın CVSS puanı 7.8 olan bir diğer sıfır gün güvenlik açığı olan CVE-2026-20700'ü ele alan güvenlik güncellemelerinin hemen ardından geldi. Bu güvenlik açığı, iOS 26'dan önceki iOS sürümlerini kullanan cihazları kullanan belirli kişileri hedef alan son derece gelişmiş saldırılarda kullanıldı.
Apple, iOS, iPadOS, macOS Tahoe, tvOS, watchOS ve visionOS dahil olmak üzere birçok platformdaki güvenlik açığını gidermek için önlemler aldı. Saldırıların, savunmasız cihazlarda rastgele kod yürütülmesine olanak sağladığı bildirildi.
Acil Düzeltme Adımları
CVE-2026-2441 güvenlik açığına maruz kalmayı azaltmak için kullanıcılar Chrome'u aşağıdaki güvenli sürümlere güncellemelidir:
Windows ve macOS için 145.0.7632.75/76
Linux için 144.0.7559.75
Güncellemeler şu adrese giderek doğrulanabilir ve uygulanabilir:
Daha Fazla > Yardım > Google Chrome Hakkında bölümüne gidin ve ardından Yeniden Başlat'ı seçerek kurulumu tamamlayın.
Chromium tabanlı diğer tarayıcıların kullanıcıları da dikkatli olmalıdır. Microsoft Edge, Brave, Opera ve Vivaldi gibi platformların ilgili yamaları yayınlaması bekleniyor ve güncellemeler yayınlanır yayınlanmaz derhal uygulanmalıdır.
Güncel tarayıcı kurulumlarını korumak, gelişen web tabanlı tehditlere karşı kritik bir savunma önlemi olmaya devam etmektedir.
