Milyarlarca kullanıcısı bulunan Chrome içerisinde tespit edilen yeni bir sıfır gün güvenlik açığı (CVE-2026-2441) kapatıldı. Güvenlik araştırmacısı Shaheen Fazim tarafından 11 Şubat’ta rapor edilen ve Google tarafından iki gün içinde yamalanan açık, CSS bölümündeki bir bellek hatasını kullanıyor. Bu tehlikeli açık, kötü niyetli kişilerin hazırladıkları özel web sayfaları aracılığıyla tarayıcının Sandbox’ında kod çalıştırabilmesine imkan tanıyor. Sandbox temelli olduğu için sistemlere doğrudan erişim sunmadığı belirtilen açığın, aktif olarak bilindiği ve saldırılarda kullanıldığı aktarılıyor. Bu açık üzerinden kişilerin tarayıcıdaki tüm bilgilerinin ele geçirileceği ve sekme hareketlerinin takip edilebileceği belirtiliyor. Kullanıcıların bu açığa karşı tarayıcılarını vakit geçirmeden güncellemesi tavsiye ediliyor.
İLGİLİ HABERLER
Google Chrome için bu yılın onuncu sıfır-gün açığı kapatıldı
PlayStation Network’te şifre değiştirme açığı tespit edildi
Chrome tarayıcının yeni bir sıfır gün açığı kapatıldı
Google Chrome için bu yılın beşinci sıfır-gün açığı kapatıldı
Chrome için çıkan yeni sürüme hemen geçilmesi gerekiyor
