Chrome 148 Sürümü 127 Güvenlik Açığını Kapattı

Google Chrome 148 Güncellemesi Yayınlandı

Google, Chrome tarayıcısının kararlı sürümü olan 148'i kullanıma sundu. Bu yeni sürüm, Linux için 148.0.7778.96, Windows ve Mac işletim sistemleri için ise 148.0.7778.96/97 numaralı yapılarla geldi. Güncelleme paketi, toplamda 127 güvenlik zafiyetini ortadan kaldırıyor. Bu zafiyetler arasında, üç tanesi 'Kritik' olarak sınıflandırılan önemli açıklar da bulunuyor.

 

Üç Kritik Güvenlik Açığı Giderildi

Google tarafından yapılan açıklamaya göre, düzeltilen üç kritik güvenlik açığı şunlardır:

 

• CVE-2026-7896 koduyla bilinen, Blink render motorundaki bir tamsayı taşması hatası. Bu açık, 18 Mart tarihinde rapor edilmişti.
• CVE-2026-7897 koduyla tanımlanan, Mobil bileşenindeki bir 'kullanım sonrası serbest bırakma' (use-after-free) zafiyeti. Bu sorun, 18 Nisan'da şirket içi bildirimle tespit edildi.
• CVE-2026-7898 koduyla belirtilen, Chromoting bileşenindeki bir başka 'kullanım sonrası serbest bırakma' açığı. Bu da 20 Nisan'da dahili olarak rapor edildi.

 

'Kullanım sonrası serbest bırakma' türündeki zafiyetler, serbest bırakılmış belleği manipüle ederek rastgele kod yürütülmesine olanak tanıyabilir. Google, bu tür açıkları bildiren araştırmacılara 100.000 doların üzerinde ödül dağıttığını belirtti.

 

Yüksek Önem Dereceli Diğer Açıklar

Kritik seviyedeki hataların yanı sıra, Chrome 148 sürümü birçok yüksek önem dereceli güvenlik sorununu da giderdi. Bunlardan biri, V8 JavaScript motorundaki CVE-2026-7899 koduyla anılan, bellek sınırları dışına okuma ve yazma (out-of-bounds read and write) zafiyetidir.

 

Ayrıca, ANGLE ve V8 gibi bileşenleri etkileyen yığın arabellek taşmaları (heap buffer overflows), 'kullanım sonrası serbest bırakma' hataları ve bellek sınırları dışına erişim gibi yüksek önem dereceli başka sorunlar da düzeltildi. Tarayıcının diğer bileşenlerinde tespit edilen orta ve düşük önem dereceli çeşitli açıklar da bu güncellemeyle birlikte kapatıldı.

 

Güncellemenin Önemi ve Etkileri

Bu kapsamlı güvenlik güncellemesi, Chrome kullanıcılarının internette daha güvenli gezinmesini sağlamayı hedefliyor. Tarayıcılar, siber saldırganlar için sıkça hedef alınan platformlar olduğundan, bu tür düzenli güncellemeler kullanıcı verilerinin korunması açısından büyük önem taşır. Özellikle kritik ve yüksek önem dereceli açıkların kapatılması, kötü niyetli yazılımların sistemlere sızmasını veya kullanıcı bilgilerini ele geçirmesini engellemeye yardımcı olur.

 

Kullanıcıların, tarayıcılarını en kısa sürede güncelleyerek bu güvenlik iyileştirmelerinden faydalanmaları önerilir. Güncelleme yapılmaması durumunda, eski sürümlerdeki güvenlik açıkları potansiyel riskler taşımaya devam edecektir. Bu durum, özellikle hassas kişisel veya finansal işlemler yapan kullanıcılar için ciddi sonuçlar doğurabilir.