- Google, kullanıcıların tarayıcı verilerini tehlikeye atan ciddi bir sıfır gün güvenlik açığını kapattı.
- Bu açık, gelişmiş yazı tiplerini işleyen CSSFontFeatureValuesMap motorunu hedef alıyordu ve saldırganlara kötü amaçlı kod çalıştırma olanağı sağlıyordu.
- Kullanıcılar, sorunun çözümü için tarayıcılarını en son sürüme güncellemeli.
AI özetimiz yardımcı oldu mu? Bize bildirin.
Dünyanın en çok kullanılan internet tarayıcısı Google Chrome'da oldukça ciddi bir sıfır gün güvenlik açığı tespit edildi.
Güvenlik araştırmacısı Shaheen Fazim tarafından bildirilen bu kritik hata, Google tarafından hızlı bir şekilde yamalanarak yeni sürümlerle kullanıcılara sunuldu.
TIKLAMAYA GEREK KALMADAN BİLGİSAYARA SIZABİLİYOR
CVE-2026-2441 koduyla takip edilen bu yüksek riskli açık, tarayıcının gelişmiş yazı tiplerini işleyen CSSFontFeatureValuesMap motorunu hedef alıyor.
Bilgisayar korsanları, kullanıcıların herhangi bir bağlantıya tıklamasına veya dosya indirmesine gerek kalmadan sadece virüslü bir web sayfasını açmalarıyla kötü amaçlı kodları kolayca çalıştırabiliyor.
TARAMA VERİLERİ TEHLİKE ALTINDA
Google, bu kullanım sonrası serbest bırakma hatasının bilgisayar korsanları tarafından gerçek dünyada aktif olarak kullanıldığını resmi olarak doğruladı.
Chrome'un yerleşik sanal alanı sistemin tamamen ele geçirilmesini şimdilik zorlaştırsa da, saldırganlar açık sekmeleri izleyerek tarama verilerine kolayca erişebiliyor.
TARAYICINIZI HEMEN GÜNCELLEYİN
Teknoloji devi, sorunun kalıcı çözümü için Windows ve macOS platformlarında 145.0.7632.75/76, Linux sistemlerde ise 144.0.7559.75 numaralı sürümleri küresel çapta yayınladı.
Tüm kullanıcıların menüdeki "Google Chrome Hakkında" bölümüne giderek tarayıcılarını derhal en son sürüme güncellemeleri ve sistemi yeniden başlatmaları şiddetle tavsiye ediliyor
