Sorun Tanımı
Google, CVE-2026-11645 olarak tanımlanan ve yüksek önem derecesine sahip olan beşinci Chrome sıfır gün açığını acil bir güvenlik yamasıyla giderdi. Bu açıklık, tarayıcının JavaScript kodlarını çalıştıran temel bileşeni olan V8 JavaScript motorunda bulunan bir sınır ötesi okuma/yazma (out-of-bounds read/write) hatasından kaynaklanmaktadır. Saldırganlar, özel olarak hazırlanmış HTML sayfaları kullanarak heap bellek bozulmasını tetikleyebilmekte ve bu sayede:
- Hedef sistemde keyfi kod çalıştırma yetkisi elde edebilirler.
- Kullanıcı verilerini okuma ve sızdırma riski oluştururlar.
Etkilenen bileşenler: Tüm Chrome kullanıcıları, özellikle Windows, macOS ve Linux platformlarında çalışanlar bu güncellemeden doğrudan etkilenmektedir. Android cihazlarda da aynı açıklığın giderilmesi için ek düzeltmeler yayınlanmıştır.
Etki ve Risk Değerlendirmesi
Saldırı Yöntemi
Bu açıklık, saldırganların hedef sistemde bellek yönetimini bozmasına olanak tanır. Özel olarak hazırlanmış bir HTML sayfası aşağıdaki adımları tetikleyebilir:
- Tarayıcı, V8 motorunu kullanarak JavaScript kodunu çalıştırır.
- Hata, bellek sınırlarının dışına okuma/yazma işlemlerine neden olur.
- Heap bellek yapısında bozulma meydana gelir.
- Bozulmuş bellek alanına erişim sağlayan saldırgan, sistem komutlarını çalıştırma veya veri sızdırma yetkisi kazanır.
Risk Seviyesi
Yüksek risk: Açıklık, sıfır gün olarak adlandırıldığından, henüz genel olarak bilinmemekte ve saldırganlar tarafından aktif olarak kullanılmaktadır. Google tarafından yapılan açıklamaya göre, bu açıklığın gerçek dünya saldırılarında kullanıldığına dair kanıtlar mevcuttur. Bu nedenle, mümkün olan en kısa sürede güncelleme yapılması kritik önem taşımaktadır.
Çözüm Adımları
1. Chrome Tarayıcısının Güncellenmesi
Chrome tarayıcısının en son sürüme güncellenmesi, bu açıklığın kapatılması için ilk ve en önemli adımdır. Aşağıdaki yöntemler kullanılarak güncelleme yapılabilir:
-
Otomatik Güncelleme Kontrolü:
- Chrome tarayıcısını açın.
- Üç nokta menüsüne (⋮) tıklayın.
- Yardım > Chrome hakkında seçeneğine gidin.
- Tarayıcı otomatik olarak en son sürümü kontrol edecektir. Eğer bir güncelleme varsa, otomatik olarak indirilecek ve uygulanacaktır.
-
Manuel Güncelleme: Eğer otomatik güncelleme çalışmıyorsa, aşağıdaki komutları kullanarak manuel olarak güncelleyebilirsiniz:
# Windows (Komut İstemi) cd %LOCALAPPDATA%\Google\Chrome\Application chrome.exe --version # macOS (Terminal) /Applications/Google\ Chrome.app/Contents/MacOS/Google\ Chrome --version # Linux (Terminal) google-chrome --versionNot: Eğer tarayıcı güncel değilse, resmi Google Chrome indirme sayfasından en son sürümü indirebilirsiniz:
https://www.google.com/chrome/
2. Android Cihazlarda Güncelleme
Android cihazlarda da aynı açıklığın giderilmesi için Google, Chrome ve diğer ilgili uygulamalar için güncellemeler yayınlamıştır. Aşağıdaki adımları izleyerek Android cihazlarınızı güncelleyebilirsiniz:
-
Play Store Üzerinden Güncelleme:
- Cihazınızda Google Play Store uygulamasını açın.
- Üç çizgi menüsüne (☰) tıklayın ve Uygulamalarım ve oyunlarım seçeneğine gidin.
- Arama çubuğuna "Chrome" yazın ve ilgili uygulamayı bulun.
- Eğer bir güncelleme mevcutsa, Güncelle butonuna tıklayın.
- Güncelleme tamamlandıktan sonra cihazı yeniden başlatın.
-
Sistem Güncellemeleri: Android cihazlarda Chrome'un yanı sıra, sistem güncellemeleri de bu açıklığın giderilmesi için önemlidir. Aşağıdaki adımları izleyerek sistem güncellemelerini kontrol edin:
- Cihazınızda Ayarlar uygulamasını açın.
- Sistem > Yazılım güncelleme seçeneğine gidin.
- Eğer bir güncelleme varsa, İndir ve yükle butonuna tıklayın.
- Güncelleme tamamlandıktan sonra cihazı yeniden başlatın.
3. Alternatif Tarayıcıların Kullanımı
Geçici bir çözüm olarak, Chrome'un yanı sıra diğer tarayıcıları da kullanabilirsiniz. Aşağıdaki tarayıcılar, bu açıklığa karşı koruma sağlayan güncel sürümlere sahiptir:
- Mozilla Firefox (en son sürüm)
- Microsoft Edge (Chromium tabanlı)
- Brave
- Opera
Not: Bu tarayıcıları kullanırken de güncel olduklarından emin olun. Aşağıdaki komutlarla tarayıcıların sürümlerini kontrol edebilirsiniz:
# Firefox
firefox --version
# Edge
msedge --version
# Brave
brave --version
# Opera
opera --version
İpuçları ve Uyarılar
⚠️ Önemli Uyarı: Bu açıklık, sıfır gün olarak adlandırıldığından, saldırganlar tarafından aktif olarak kullanılmaktadır. Güncelleme yapılmadan önce, güvenlik duvarı ve antivirüs yazılımlarınızın güncel olduğundan emin olun. Ayrıca, güvenilir olmayan kaynaklardan indirilen dosyaları açmaktan kaçının.
💡 İpucu: Chrome'un otomatik güncelleme özelliğini etkinleştirerek, gelecekteki güvenlik açıklarının otomatik olarak kapatılmasını sağlayabilirsiniz. Bunun için:
- Chrome'un ayarlar menüsüne gidin.
- Gizlilik ve güvenlik > Chrome güncellemeleri seçeneğine gidin.
- Otomatik güncellemeleri etkinleştir seçeneğini işaretleyin.
🔍 Kontrol Yöntemi: Tarayıcınızın güncel olup olmadığını aşağıdaki komutla kontrol edebilirsiniz:
# Chrome versiyon kontrolü chrome.exe --versionEğer versiyon numarası 124.0.6367.91 veya üzeri değilse, güncelleme yapmanız gerekmektedir.
Sıkça Sorulan Sorular (SSS)
Bu açıklık hangi Chrome sürümlerini etkilemektedir?
Bu açıklık, Chrome 124.0.6367.90 ve öncesi sürümlerini etkilemektedir. Google, bu açıklığı Chrome 124.0.6367.91 ve üzeri sürümlerde giderdi.
Sıfır gün açığı nedir?
Sıfır gün açığı (Zero-Day Vulnerability), yazılım üreticileri tarafından henüz bilinmeyen veya yamalanmamış bir güvenlik açığıdır. Bu tür açıklar, saldırganlar tarafından açıklığın yaygın olarak bilinmesinden önce aktif olarak kullanılabilir. Bu nedenle, acil güncelleme yapılması kritik önem taşır.
Bu açıklık nasıl tespit edilir?
Chrome'un güvenlik raporları ve günlük kayıtları incelenerek bu açıklığın kullanılıp kullanılmadığı tespit edilebilir. Ayrıca, güvenlik duvarı ve antivirüs yazılımları da şüpheli aktiviteleri tespit edebilir.
