Google, Chrome’daki Sıfır Gün Güvenlik Açığını Giderdi
Sure! Here’s the rewritten content while maintaining the HTML tags:
Use-after-free güvenlik açığı kapatıldı
Bu güvenlik açığı (CVE-2026-2441), 8.8 CVSS puanıyla yüksek önem dereceli bir use-after-free hatasıdır. UAF (Use-after-free), Chrome’un serbest bırakılmış veya silinmiş belleğe erişim sağlamaya çalışırken ortaya çıkıyor. Bu durum, saldırganların tarayıcıyı kontrol altına almasına ve kötü niyetli kod çalıştırmasına zemin hazırlayan boş bellek alanı bırakıyor.
Söz konusu güvenlik açığı, Chrome’un CSS ile ilgili kısmını, özellikle de gelişmiş yazı tiplerini yöneten CSSFontFeatureValuesMap motorunu hedef alıyor. Saldırganlar, tarayıcıda kötü niyetli kodlarını çalıştırabilir ve zararlı bir web sitesi oluşturarak özel yazı tipleri kullanabilir. En kötü yanı, mağdurun herhangi bir şeye tıklaması ya da bir şey indirmesi gerekmiyor; virüslü web sitesini ziyaret etmek bile saldırıyı başlatabiliyor ve Chrome’un belleğinde kötü niyetli kodu çalıştırabiliyor.
Google, güvenlik açığının nasıl kullanıldığı, kimler tarafından veya kimin hedef alındığına dair detay vermemiş olsa da, bu açıktan aktif olarak yararlanıldığını belirtmiştir.
Kullanıcıların optimum güvenlik için Chrome tarayıcılarını Windows ve Mac’te 145.0.7632.75/76, Linux’ta ise 144.0.7559.75 sürümüne güncellemeleri önerilmektedir.
Kaynakça
https://chromereleases.googleblog.com/2026/02/stable-channel-update-for-desktop_13.html
https://www.neowin.net/news/google-patches-a-critical-chrome-vulnerability-already-being-exploited-in-the-wild/
Feel free to let me know if you need any further changes!
