Google, Chrome tarayıcısı için 74 güvenlik açığını gideren kritik bir güncelleme yayınladı. Bu açıklardan biri olan CVE-2026-11645, saldırganlar tarafından aktif olarak kullanılıyor ve acilen yamalanması gerekiyor.
Yüksek önem dereceli bu güvenlik açığı (CVSS puanı: 8.8), Chrome'un JavaScript ve WebAssembly motoru olan V8'de sınır dışı bellek erişimi (out-of-bounds memory access) olarak tanımlanıyor. Bu kusur, uzaktaki bir saldırganın özel hazırlanmış bir HTML sayfası aracılığıyla korumalı alan (sandbox) içinde keyfi kod çalıştırmasına olanak tanıyor.
Güvenlik açığı, 27 Nisan 2026 tarihinde "303f06e3" rumuzlu bir araştırmacı tarafından keşfedildi ve raporlandı. Araştırmacı, sorumlu açıklama için 55.000 dolar ödül kazandı. Google, bu tür durumlarda olduğu gibi, açığın vahşi ortamda aktif olarak kullanıldığını doğruladı ancak daha fazla ayrıntı paylaşmaktan kaçındı.
Bu gelişmeyle birlikte Google, yıl başından bu yana beş aktif olarak kullanılan Chrome sıfır gün açığını gidermiş oldu. Daha önceki açıklar arasında CVE-2026-2441, CVE-2026-3909, CVE-2026-3910 ve CVE-2026-5281 yer alıyor.
Kullanıcıların en iyi koruma için Chrome tarayıcılarını Windows ve macOS için 149.0.7827.102/.103, Linux için ise 149.0.7827.102 sürümlerine güncellemeleri öneriliyor. Güncellemeleri kontrol etmek için Diğer > Yardım > Google Chrome Hakkında bölümüne gidip Yeniden Başlat seçeneğini kullanabilirsiniz. Microsoft Edge, Brave, Opera ve Vivaldi gibi diğer Chromium tabanlı tarayıcı kullanıcılarının da güncellemeler geldiğinde uygulamaları tavsiye ediliyor.