Kritik Chrome Güvenlik Açıkları Uzaktan Kod Yürütme Saldırılarını Etkinleştirir

Google, Chrome masaüstü tarayıcısı için Uzaktan Kod Yürütme (RCE) saldırılarını etkinleştirebilecek dört ciddi kusur da dahil olmak üzere 30 güvenlik açığını ele almak için kritik bir güvenlik güncellemesi yayımladı. Kararlı kanal, Windows ve Mac için 147.0.7727.137/138 sürümüne ve Linux için 147.0.7727.137 sürümüne güncellendi. Google, istikrarlı bir dağıtım sağlamak için bu güncellemeyi önümüzdeki günlerde ve haftalarda kademeli olarak kullanıma sunuyor. Bu sürümde yamalanan ciddi kusurların çoğu “Use – After – Free” bellek güvenlik açıklarıdır. Serbest Bırakıldıktan Sonra Kullan hatası, bir uygulama zaten serbest bırakılmış veya tahsis edilmemiş bellek alanına erişmeye çalıştığında ortaya çıkar. Bu bellek yanlış yönetimi, beklenmedik tarayıcı çökmelerine, ciddi veri bozulmalarına ve en tehlikeli şekilde rastgele kod yürütülmesine yol açabilir. Başarılı bir şekilde istismar edilirse, bu güvenlik açıkları, uzaktan saldırganların, kullanıcıyı özel olarak hazırlanmış kötü amaçlı bir web sayfasını ziyaret etmeye ikna ederek kurbanın makinesinde kötü amaçlı komutlar çalıştırmasına izin verir. Bu, ek bir kullanıcı etkileşimi gerektirmez ve bilgisayar korsanlarının Chrome'un yerleşik sanal alan korumalarını atlamasına izin vererek temel sistemi tehlikeye atabilir. Kritik Chrome Güvenlik Açıkları

Google, kullanıcı tabanının büyük bir çoğunluğu güvenlik yamasını başarıyla uygulayana kadar belirli hata ayrıntılarına ve istismar bağlantılarına erişimi geçici olarak kısıtlıyor. Bu endüstri standardı uygulama, tehdit aktörlerinin yamalanmamış, savunmasız sistemlere karşı saldırılar başlatmak için tersine mühendislik düzeltmelerini önler. Google, yüksek şiddetli bir GPU hatası için 16.000 $ ve kritik bir Canvas sorunu için 7.000 $ dahil olmak üzere araştırmacılara hata ödülleri verdi. Aşağıda, bu Chrome sürümünde ele alınan en kritik ve yüksek ödüllü güvenlik açıklarının bir özeti verilmiştir:

CVE -2026 -7363, heapracer tarafından bildirilen ve 7.000 $ ödülle Canvas bileşeninde kritik bir kullanımdan sonra ücretsiz güvenlik açığıdır.