Google, Chrome'da aktif olarak kullanılan güvenlik açığını kapattı

Ayrıca Bkz.Microsoft'un Windows 11 için Şubat ayı güncellemesi 6 sıfır gün açığını kapattı

Use-after-free güvenlik açığı kapatıldı

Güvenlik açığı (CVE-2026-2441), 8.8 CVSS puanına sahip yüksek önem dereceli use-after-free hatası. UAF (Use-after-free), Chrome'un serbest bırakılmış veya silinmiş belleğe erişmeye çalışması durumunda meydana geliyor. Bu işlem, saldırganların tarayıcıyı manipüle etmesine ve kötü amaçlı kod çalıştırmasına olanak tanıyan boş bellek alanı bırakıyor.

Bu özel güvenlik açığı, Chrome'un CSS ile ilgili bölümünü, daha doğrusu gelişmiş yazı tiplerini işleyen CSSFontFeatureValuesMap motorunu hedef alıyor. Hackerlar, tarayıcıda kötü amaçlı kodlarını çalıştırabiliyor, özel yazı tipleri içeren zararlı web sitesi oluşturabiliyor. En kötü yanı, herhangi bir şeye tıklamanız ya da bir şey indirmeniz gerekmiyor. Virüslü web sitesine girmeniz bile saldırıyı tetikleyebiliyor ve Chrome'un belleğinde kötü amaçlı kod çalıştırabiliyor.

Google, güvenlik açığının nasıl kullanıldığı, kimler tarafından ya da kimlerin hedef alınmış olabileceği konusunda herhangi bir ayrıntı açıklamadı ancak aktif olarak kullanılan bir güvenlik açığı olduğunu belirtti.

Optimum koruma için, kullanıcıların Chrome tarayıcısını Windows ve Mac’te 145.0.7632.75/76, Linux’ta 144.0.7559.75 sürümüne güncellemeleri öneriliyor.