Google, Chrome 136’yı Windows, Mac ve Linux için istikrarlı kanala sunmaya başladı ve dünya çapında milyonlarca kullanıcıya önemli güvenlik ve gizlilik yükseltmeleri getirdi.
Önümüzdeki günler ve haftalar içinde dağıtılacak olan güncelleme, bir dizi güvenlik açıkına değiniyor. Bununla birlikte, en dikkat çekici değişikliği yirmi yılı aşkın bir süredir devam eden bir gizlilik boşluğunu kapatır.
Web taramasının ilk günlerinden bu yana, tarayıcılar kullanıcıların çevrimiçi gezinmelerine yardımcı olmak için ziyaret edilen bağlantıları, genellikle farklı bir renkle görsel olarak ayırt ettiler.
.png
)
Bununla birlikte, bu özellik ciddi bir gizlilik kusuru barındırdı: Web siteleri, bir kullanıcının Chrome dahil olmak üzere tarayıcıların CSS: Ziyaret Edilen Seçiciyi nasıl ele aldığını kullanarak başka yerlerde belirli bağlantıları ziyaret edip etmediğini tespit edebildi.
Bu boşluk, kullanıcıları potansiyel izleme ve profil oluşturmaya maruz bıraktı, çünkü kötü niyetli siteler, bir kullanıcının bağlantıların görünümüne bağlı olarak göz atma geçmişini gizli bir şekilde araştırabilir.
Bir siber güvenlik haber raporuna göre, Chrome 136 ile Google, ziyaret edilen bağlantıların nasıl izlendiğini kökten değiştirdi. Tarayıcı artık üç öğe kullanarak bağlantıların ziyaret edilen durumunu saklayan bir “üç anahtar bölümleme” sistemi kullanıyor: belirli bağlantı URL’si, üst düzey site ve çerçeve orijin.
Bu, yalnızca bağlantının kaynaklandığı site, ziyaret edilen durumu hakkında bilgilere erişebilir ve saha arası geçmişin kapısını bir kez ve herkes için kapatarak kapatır.
Navigasyon ipuçları aynı site içindeki kullanıcılar için sağlam kalır, ancak artık web genelinde gizlilikten ödün vermemektedir.
Güvenlik Düzeltmeleri ve Hata Bountes
Bu gizlilik atılımının yanı sıra, Chrome 136, birçoğu bağımsız araştırmacılar tarafından bulunan sekiz güvenlik açıklığını yamalar:
- HTML’de kritik bir yığın tampon taşması (CVE-2025-4096): 5.000 dolar ile ödüllendirildi.
- Devtools’taki iki orta yüzlük sorunu: Bounds dışı bellek erişimi (CVE-2025-4050) ve yetersiz veri doğrulaması (CVE-2025-4051), her biri 2.000 dolar kazanır.
- Devtools’ta düşük şiddetli bir hata (CVE-2025-4052): 1.000 dolar ödül.
Birçok ek düzeltme, adressanitizer ve MemorySanitizer dahil olmak üzere dahili denetimlerden ve gelişmiş güvenlik teknolojilerinden kaynaklanmaktadır ve tüm kullanıcılar için platformu daha da güvence altına almaktadır.
Genişletilmiş kararlı sürüm (v136.0.7103.48/49) da kurumsal kullanıcılar için güncellendi ve bu kritik korumaları daha yaygın hale getirdi.
Google, Chrome 136 çıkarken tüm Chrome kullanıcılarını tarayıcılarını güncellemeye teşvik eder. Kullanıcılar, yeni özellikleri ve bu sürümde yapılan önemli ilerlemeleri vurgulayan yaklaşan blog yayınlarını tahmin edebilirler.
Sonunda onlarca yıllık bir gizlilik boşluğunu kapatarak Chrome 136, Google’ın gizlilik ilk inovasyonuna devam eden taahhüdünü göstererek tarayıcı güvenliği ve kullanıcı güveni için yeni bir standart belirler.
Find this News Interesting! Follow us on Google News, LinkedIn, & X to Get Instant Updates!