2 saat önce
3
Google etkin saldırılarda kullanılan ikisi riskli zafiyeti gidermek amacıyla tarayıcısı için beklenmedik tek leke duyurusu yaptı. Yazılım merkezinin nisan başında dağıttığı bu paket özellikle sistemin en yoğun katmanlarına sızabilen use-after-free yanlışlarını hedefleri alıyor. Kullanıcıların sayısal verilerini muhafaza etmek adına tarayıcılarını vakit kaybetmeden 146.0.7680.178 sürümüne yükseltmeleri lüzumiyor.
CISA Aktif İstismar Edilen Zafiyetleri Yakın Takibe Aldı
Siber güvenlik otoriteleri CVE-2026-5281 kodlu açığın halihazırda kötü niyetli kişilerce kullanıldığını doğruladı. Dawn WebGPU bileşeninde ortaya çıkan bu yanlışlı saldırganların kurbanların cihazlarında uzaktan şifre çalıştırmasına temel hazırlıyor. CISA federal kurumların sistemleri güvenliğini sağlaması adına 15 Nisan tarihine kadar tüm cihazların güncellenmesi talimatını verdi. Tehdit aktörleri hazırladıkları zararlı web sayfaları aracılığıyla tarayıcı süreçlerini manipüle ederek firma ağlara sızma girişimi başlatıyor. Chrome zero-day açığı olarak sınıflandırılan bu şart sayısal varlıkların güvenliğini doğrudan tehditleri ediyor.
Güvenlik uzmanları yılın birinci çeyreğinde karşılaşılan dördüncü sıfır gün vakasının ciddiyetini vurguluyor. Tarayıcıların iş dünyasındaki eleştirel rolü dolayı ortaya çıkan bu Chrome güvenlik yaması ihtiyacı şirketlerin uç husus müdafaa stratejilerini yeniden gözden geçirmesine yolda açıyor. Google ivedi leke hamlesiyle zafiyetlerin yayılma hızını kesmeyi amaçlıyor.
👉️ İlginizi Çekebilir: Google Chrome Android İçin Yer İmi Çubuğunu Tablet Kullanıcılarına Sunmaya Başladı
CVE-2026-5289 atıf numaralı sonuncu zafiyet 9.6 gibi oldukça yüksek tek CVSS puanıyla teknikleri ekipleri alarma geçirdi. Navigation bileşenindeki bu yanlışlı saldırganın tarayıcının korumalı alanından tamamlanmış çıkarak doğrudan alttaki işletim sistemine erişmesini sağlıyor. Chrome sandbox kaçan riski taşıyan bu zayıflık normal olan şartlarda birbirinden izole edilen süreçlerin aşılmasına nedenler oluyor. Tarayıcı güvenliğindeki en üst düzey riskler grubunu temsilcilik eden bu yanlışlı siber korsanlara geniş tek ytesir alanı tanıyor.
Bilişim departmanları ivedi leke dağıtım sürecinde 48 saatlik eleştirel eşiğin aşılmasının yepyeni siber risklere davetiye çıkardığını belirtiyor. Güncel sürümün yüklenmemesi durumunda elektronikposta oturumları ile gökyüzü tabanlı firma uygulamalar saldırıya açık hale geliyor. Acil tarayıcı güncellemesi yapılmadığı takdirde uç husus güvenliği tamamlanmış devre dışı kalabilir. EDR sistemlerinin tarayıcı süreçlerini anlık olarak izlemesi sıfır gün zafiyeti dolayı tesirlenen Windows ve macOS cihazların korunmasında hayatiliği önem taşıyor.
Sonrakini Oku
04/04/2026
Teknoloji Devleri Yapay Zekâ Veri Merkezlerini Beslemek İçin Doğal Gaz Santralleri İnşa Ediyor
04/04/2026
Google Meet Araç İçi Görüşmeler İçin Apple CarPlay Desteğini Kullanıma Sundu
04/04/2026
Microsoft Eski Sürüm Kullanan Bilgisayarları Yeni Windows 11 Versiyonuna Geçmeye Zorluyor
03/04/2026
Artemis II Astronotları Ay Yoluna Çıktığında Beklenmedik Outlook Sorunu Yaşandı
03/04/2026
Kuantum Bilgisayarlar Mevcut Şifreleme Sistemlerini Beklenenden Daha Kısa Sürede Kırabilir
03/04/2026
Yapay Zekâ Talebi Ve Küresel Çatışmalar Donanım Bileşenlerinin Maliyetlerini Artırıyor
03/04/2026
Cisco Sunucularında Tam Ytesir Sağlayan Kritik Güvenlik Zafiyeti Tespit Edildi
03/04/2026
Microsoft Windows Kullanıcılarını Yaklaşan Zorunlu Güvenlik Güncellemesi Hakkında Renkli Simgelerle Uyarıyor
03/04/2026
Google Ticari Kullanıma Tamamen Açık Olan En Güçlü Açık Kaynaklı Yapay Zekâ Modelini Duyurdu
03/04/2026
English (US) ·