Google, bilgisayar korsanlarının Chrome’un sanal alanında kötü amaçlı kod çalıştırmasına olanak tanıyan sıfır gün güvenlik açığını yakın zamanda yamaladı.
Use-after-free güvenlik açığı kapatıldı
Güvenlik açığı (CVE-2026-2441), 8.8 CVSS puanına sahip yüksek önem dereceli use-after-free hatası. UAF (Use-after-free), Chrome’un serbest bırakılmış veya silinmiş belleğe erişmeye çalışması durumunda meydana geliyor. Bu işlem, saldırganların tarayıcıyı manipüle etmesine ve kötü amaçlı kod çalıştırmasına olanak tanıyan boş bellek alanı bırakıyor.
Bu özel güvenlik açığı, Chrome’un CSS ile ilgili bölümünü, daha doğrusu gelişmiş yazı tiplerini işleyen CSSFontFeatureValuesMap motorunu hedef alıyor. Hackerlar, tarayıcıda kötü amaçlı kodlarını çalıştırabiliyor, özel yazı tipleri içeren zararlı web sitesi oluşturabiliyor. En kötü yanı, herhangi bir şeye tıklamanız ya da bir şey indirmeniz gerekmiyor. Virüslü web sitesine girmeniz bile saldırıyı tetikleyebiliyor ve Chrome’un belleğinde kötü amaçlı kod çalıştırabiliyor.
Google, güvenlik açığının nasıl kullanıldığı, kimler tarafından ya da kimlerin hedef alınmış olabileceği konusunda herhangi bir ayrıntı açıklamadı ancak aktif olarak kullanılan bir güvenlik açığı olduğunu belirtti.
Optimum koruma için, kullanıcıların Chrome tarayıcısını Windows ve Mac’te 145.0.7632.75/76, Linux’ta 144.0.7559.75 sürümüne güncellemeleri öneriliyor.
Kaynak : https://www.donanimhaber.com/google-chrome-daki-sifir-gun-guvenlik-acigini-kapatti–202158
