Google, V8 JavaScript motorundaki kritik bir yarış durumu güvenlik açığını gidererek Chrome’un 144.0.7559.96/.97 sürümünü Windows, Mac ve Linux platformlarındaki kararlı kanala yayınladı.
Güncelleme önümüzdeki gün ve haftalarda kademeli olarak kullanıcılara sunulacak.
Güvenlik Güncellemesi Ayrıntıları
En son kararlı sürüm, CVE-2026-1220 olarak takip edilen önemli bir güvenlik açığını yamalıyor; bu, V8’de potansiyel olarak bellek bozulmasına ve rastgele kod yürütülmesine yol açabilecek yüksek önem dereceli bir yarış durumu.
Kusur, harici araştırmacı @p1nky4745 tarafından 7 Ocak 2026’da rapor edildi ve Chrome’un hata ödül programının, yaygın kullanımdan önce kritik tehditleri belirlemedeki etkinliğini gösterdi.
| CVE Kimliği | Şiddet | Bileşen | Sorun Türü |
|---|---|---|---|
| CVE-2026-1220 | Yüksek | V8 JavaScript Motoru | Yarış Durumu |
V8’de bir yarış durumu, birden fazla iş parçacığının paylaşılan belleğe uygun senkronizasyon olmadan aynı anda erişmesi ve değiştirmesi durumunda ortaya çıkar; bu da bir saldırganın güvenlik korumalarını atlamak için bellek durumunu değiştirebileceği bir güvenlik açığı penceresi oluşturur.
Bu güvenlik açığı sınıfı, kullanıcılar için önemli bir risk oluşturur; çünkü başarılı bir şekilde kullanılması, saldırganların tarayıcının güvenlik bağlamında kötü amaçlı kod çalıştırmasına olanak sağlayabilir.
Google’ın güvenlik ekibi, bu güvenlik açığını tespit etmek ve doğrulamak için, AdresSanitizer, MemorySanitizer, UnDefinitionBehaviorSanitizer, Control Flow Integrity kontrolleri, libFuzzer ve AFL (American Fuzzy Lop) dahil olmak üzere birden fazla algılama mekanizması kullandı.
Bu otomatik bulanıklaştırma ve temizleme araçları, bellek güvenliği sorunlarını ve tanımsız davranışları kullanıcılara ulaşmadan önce yakalamak için Chrome’un kod tabanını sürekli olarak tarar.
Şirket, kullanıcıların çoğunluğu yamayı alana kadar ayrıntılı hata bilgilerinin sınırlı kalacağını ve kötü aktörlerin yamalı sistemleri hedeflemesinin önlendiğini vurguluyor.
Ayrıca, diğer projelerin de bağımlı olduğu üçüncü taraf kitaplıklarda güvenlik açıkları varsa, etkilenen tüm projeler düzeltmeleri dağıtana kadar erişim kısıtlamaları devam eder.
Tüm kullanıcılar, kendi bölgelerinde kullanıma sunulduktan hemen sonra Chrome 144’e güncelleme yapmalıdır. Kurumsal ortamlarda Chrome dağıtımlarını yöneten kuruluşlar, bu güncellemenin dağıtım zaman çizelgesine öncelik vermelidir.
Güncellemenin ardından herhangi bir kararlılık sorunuyla karşılaşan kullanıcıların, sorunları Chrome’un hata izleyicisi veya topluluk yardım forumu aracılığıyla bildirmeleri önerilir.
Anında Güncellemeler Almak ve GBH’yi Google’da Tercih Edilen Kaynak Olarak Ayarlamak için bizi Google Haberler, LinkedIn ve X’te takip edin.