Google, V8 JavaScript motorundaki çok sayıda yüksek önem dereceli kusur da dahil olmak üzere on güvenlik açığını gideren masaüstü platformları için Chrome 144’ü piyasaya sürdü.
Kararlı kanal güncellemesi 13 Ocak 2026’da Windows, Mac ve Linux sistemleri için kullanıma sunulmaya başladı.
Chrome 144.0.7559.59 (Linux) ve 144.0.7559.59/60 (Windows/Mac), performans iyileştirmelerinin yanı sıra güvenlik iyileştirmeleri de sağlar.
Güncelleme, Google’ın standart yayın döngüsünü takip ediyor ve kullanıcı tabanı genelinde istikrarlı bir dağıtım sağlamak için dağıtım önümüzdeki günlerde ve haftalarda kademeli olarak gerçekleşecek.
Kritik V8 Motor Yamaları
Sürüm, Chrome’un JavaScript işleme yeteneklerindeki temel güvenlik açıklarını hedef alıyor.
Güvenlik araştırmacıları, V8 motorunda rastgele kod yürütülmesine veya korumalı alandan kaçışlara olanak sağlayabilecek çok sayıda sınır dışı bellek erişimi ve uygunsuz uygulama sorunları tespit etti.
Google, Kasım 2025’te bildirilen yüksek önem dereceli bir sınır dışı bellek erişim hatası olan CVE-2026-0899’u keşfettiği için @p1nky4745’e 8.000 ABD doları ödül verdi.
Güncelleme, Blink işleme motoru, indirme işlemleri, dijital kimlik bilgileri, ağ politikaları ve kullanıcı arayüzü güvenlik uygulamaları dahil olmak üzere birden fazla bileşendeki güvenlik açıklarını giderir.
Dört güvenlik açığı “Yüksek” ciddiyet derecesi aldı, dördü “Orta” ve ikisi “Düşük” risk olarak sınıflandırıldı. Harici araştırmacılar, katkılarından dolayı 500 ila 8.000 ABD Doları arasında değişen hata ödülü ödülleri aldılar.
| CVE Kimliği | Şiddet | Bileşen | Tanım | Muhabir | Tarih | Ödül |
|---|---|---|---|---|---|---|
| CVE-2026-0899 | Yüksek | V8 | Sınırların dışında hafıza erişimi | @p1nky4745 | 2025-11-08 | 8.000$ |
| CVE-2026-0900 | Yüksek | V8 | Uygunsuz uygulama | 2025-12-03 | henüz bilinmiyor | |
| CVE-2026-0901 | Yüksek | Göz kırpmak | Uygunsuz uygulama | İrvan Kurniawan (kaynakc7) | 2021-10-04 | henüz bilinmiyor |
| CVE-2026-0902 | Orta | V8 | Uygunsuz uygulama | 303f06e3 | 2025-12-16 | 4.000$ |
| CVE-2026-0903 | Orta | İndirilenler | Güvenilmeyen girişin yetersiz doğrulanması | azur | 2025-09-13 | 3.000$ |
| CVE-2026-0904 | Orta | Dijital Kimlik Bilgileri | Yanlış güvenlik kullanıcı arayüzü | Hafız | 2025-10-15 | 1000$ |
| CVE-2026-0905 | Orta | Ağ | Yetersiz politika uygulaması | 2025-12-02 | henüz bilinmiyor | |
| CVE-2026-0906 | Düşük | kullanıcı arayüzü | Yanlış güvenlik kullanıcı arayüzü | Halil Zhani | 2025-12-10 | 2.000$ |
| CVE-2026-0907 | Düşük | Bölünmüş Görünüm | Yanlış güvenlik kullanıcı arayüzü | Hafız | 2025-09-12 | 500$ |
| CVE-2026-0908 | Düşük | AÇI | Ücretsiz sonra kullanın | Arızalar BoB 14. | 2025-10-15 | henüz bilinmiyor |
Google, güvenlik araştırma topluluğunun katkılarını kabul etti ve pek çok güvenlik açığının, AdresSanitizer, MemorySanitizer, UnDefinitionBehaviorSanitizer, Control Flow Integrity, libFuzzer ve AFL gibi otomatik araçlar kullanılarak tespit edildiğini belirtti.
Kullanıcılar Chrome’un yerleşik güncelleme mekanizması aracılığıyla güncelleme yapabilir veya en son sürümü resmi Chrome web sitesinden indirebilir.
Anında Güncellemeler Almak ve GBH’yi Google’da Tercih Edilen Kaynak Olarak Ayarlamak için bizi Google Haberler, LinkedIn ve X’te takip edin.