Chrome sürüm 144’ün yeni Stabil kanal sürümü, V8 JavaScript motorundaki yüksek önem derecesine sahip bir güvenlik açığını giderir.
Windows ve Mac için 144.0.7559.96/.97 ve Linux için 144.0.7559.96 sürümündeki güncelleme, 21 Ocak 2026’da kullanıma sunuldu ve önümüzdeki gün ve haftalarda tüm kullanıcılara ulaşacak.
Güvenlik yaması, 7 Ocak 2026’da bir güvenlik araştırmacısı tarafından bildirilen V8’deki bir yarış durumu olan CVE-2026-1220’yi çözüyor.
| CVE Kimliği | Şiddet | Bileşen | Tanım |
|---|---|---|---|
| CVE-2026-1220 | Yüksek | V8 | Yarış durumu |
Kritik V8 Güvenlik Açığı
Kusur, özel olarak hazırlanmış web içeriği aracılığıyla kullanılabilir ve bu durum potansiyel olarak bellek bozulmasına, tarayıcı kararsızlığına veya rastgele kod yürütülmesine neden olabilir. Tarayıcının yaygın kullanımı nedeniyle, başarılı bir şekilde kullanılması dünya çapında milyonlarca kullanıcıyı etkileyebilir
Birden fazla işlem paylaşılan kaynaklara aynı anda eriştiğinde yarış koşulları ortaya çıkar ve potansiyel olarak saldırganların kötü amaçlı kod çalıştırmasına, tarayıcıyı çökertmesine veya hassas bilgilere erişmesine olanak tanır.
V8, Chrome’un temel JavaScript motorudur ve neredeyse tüm web tabanlı işlevleri etkilediği için bu güvenlik açığını özellikle endişe verici hale getirmektedir. Google bunu yüksek önem derecesine sahip bir sorun olarak sınıflandırmıştır ve bu da kullanıcılar için ciddi risk teşkil etmektedir.
Şirket genellikle çoğu kullanıcı güncellemeyi alana kadar ayrıntılı hata bilgilerine erişimi kısıtlıyor ve tehdit aktörlerinin yamalar geniş çapta dağıtılmadan önce bu güvenlik açığından yararlanmasını engelliyor.
Chrome 144 güncellemesi Google’ın standart yayın döngüsünü takip ediyor ve dağıtım platformlar ve bölgeler arasında kademeli olarak yayılıyor.
Kullanıcılar, güncellemeleri otomatik olarak kontrol eden ve gerekirse kurulumu isteyen Ayarlar > Chrome Hakkında bölümüne giderek mevcut sürümlerini doğrulayabilirler.
Chrome’un güvenlik ekibi, pek çok güvenlik açığının;AdresSanitizer, MemorySanitizer, UnDefinitionBehaviorSanitizer, Control Flow Integrity, libFuzzer ve AFL gibi gelişmiş otomatik araçlar kullanılarak tespit edildiğini vurguluyor.
Bu araçlar, bellek bozulması sorunlarının, tanımsız davranışların ve diğer güvenlik kusurlarının kararlı kanala ulaşmadan önce belirlenmesine yardımcı olur.
Kuruluşlar genelinde Chrome dağıtımlarını yöneten kurumsal yöneticilerin, ciddiyetinin yüksek olması nedeniyle bu güncellemeye öncelik vermesi gerekir.
Bu yapıdaki tüm değişikliklerle ilgili teknik ayrıntıları sağlayan değişiklik günlüğünün tamamı resmi Chromium kaynak deposunda mevcuttur.
Google, güvenlik hatalarının son kullanıcılara ulaşmasını önlemek için geliştirme döngüleri sırasında Chrome ekibiyle birlikte çalışan araştırmacılara teşekkür ederek güvenlik araştırma topluluğunun katkılarını takdir etti.
Kullanıcıların tarayıcılarını derhal güncellemeleri şiddetle tavsiye edilir. Chrome genellikle arka planda otomatik olarak güncellenir ancak manuel doğrulama, bu V8 yarış durumuna karşı koruma sağlar.
Chrome güvenlik sayfası, tarayıcının güvenlik mimarisi ve kullanıcıları ortaya çıkan tehditlerden korumaya yönelik devam eden girişimler hakkında ek bilgi sağlar.
Google, güncellemenin kullanıma sunulma süresi boyunca kullanıcıları koruyan sorumlu açıklama uygulamalarını dengelerken şeffaflığa olan bağlılığını da sürdürüyor.
Günlük siber güvenlik güncellemeleri için bizi Google Haberler, LinkedIn ve X’te takip edin. Hikayelerinizi öne çıkarmak için bizimle iletişime geçin.
