Google, 2026 yılının ilk sıfır gün (zero-day) açığı olarak kayda geçen kritik bir güvenlik sorununu gidermek üzere Chrome tarayıcısı için acil bir güncelleme yayınladı. CVE-2026-2441 koduyla izlenen ve 10 üzerinden 8.8 CVSS puanı alan açık, halihazırda saldırganlar tarafından aktif şekilde istismar ediliyordu. Şirket, güvenlik açığının kamuya duyurulmasından kısa süre sonra yamayı kullanıma sunduğunu açıkladı. Güvenlik bülteninde, söz konusu açığın gerçek dünyada kötüye kullanıldığı doğrulanırken, saldırıların kapsamına ilişkin ayrıntı paylaşılmadı. Açığın kaynağında, Chrome’un CSS işleme mekanizmasında bulunan bir “use-after-free” bellek hatası yer alıyor. Bu tür güvenlik açıkları, serbest bırakılmış belleğe yeniden erişim sağlanmasına imkân tanıyarak kötü amaçlı kod çalıştırılmasına zemin hazırlayabiliyor. Her ne kadar Chrome’un sandbox mimarisi ek bir güvenlik katmanı sunsa da, özel olarak hazırlanmış bir HTML sayfası üzerinden tarayıcı içinde rastgele kod yürütülebilmesi riski söz konusu. Buna rağmen Google, açığın tarayıcı sandbox’ı dışına taşarak sistem genelinde yetki kazanıp kazanmadığına ilişkin teknik detay paylaşmadı. Google Chrome CVE-2026-2441 açığı ve yayınlanan güncellemeler Google tarafından yayımlanan bilgilere göre, Windows ve macOS için Chrome 145.0.7632.75, Linux için ise 144.0.7559.75 sürümleri güvenlik düzeltmesini içeriyor. Güncellemelerin önümüzdeki günler ve haftalar içinde kademeli olarak dağıtılacağı belirtilirken, kullanıcıların manuel güncelleme kontrolü yapmaları öneriliyor. Bunun yanında, güvenlik açığının üçüncü taraf bileşenlerle ilişkili olması ihtimaline karşı teknik ayrıntıların geçici … Chrome’da kritik sıfır gün açığı: Google acil güncelleme yayınladı haberi ilk önce Teknoblog üzerinde yayımlandı.