Techlosure 
Google, Nisan 2026’da Chrome tarayıcısında 4 kritik zero-day açığını kapattığını duyurdu. Bu açıkların saldırganlar tarafından yamalar yayınlanmadan önce aktif olarak istismar edilmesi, küresel ölçekte milyonlarca kullanıcıyı doğrudan etkiledi. Güvenlik uzmanları, bu tür açıkların özellikle tarayıcı tabanlı saldırılarda en tehlikeli senaryoları oluşturduğunu vurguluyor. Kullanıcıların tarayıcılarını acilen güncellemeleri gerektiği, Google tarafından defalarca yinelendi.
WEBGPU DAWN – CVE-2026-5281
En dikkat çekici açık, WebGPU Dawn bileşeninde CVE-2026-5281 olarak kaydedildi. Bu zafiyet, saldırganların grafik işleme sırasında bellek manipülasyonu yaparak uzaktan kod çalıştırma imkânı elde etmesine yol açıyordu. Özellikle oyun motorları, 3D modelleme yazılımları ve WebGPU tabanlı uygulamalar kullanan sistemler risk altındaydı. Uzmanlar, bu açığın istismar edilmesiyle saldırganların yalnızca tarayıcıyı değil, sistemin grafik sürücülerini de hedef alabileceğini belirtiyor. Bu durum, kullanıcıların cihazlarında tam kontrol kaybı yaşamasına kadar varabilecek ciddi sonuçlar doğurabilirdi.
V8 MOTORUNDA UYGUNSUZ IMPLEMENTASYON
Bir diğer kritik açık, Chrome’un V8 JavaScript motorunda uygunsuz implementasyon kaynaklıydı. Bu hata, saldırganların özel hazırlanmış web sayfaları üzerinden tarayıcı çökmesine veya kötü amaçlı kod çalıştırmasına olanak tanıyordu. V8 motoru, Chrome’un en kritik bileşenlerinden biri olduğundan bu açık, saldırganlara tarayıcı içi sandbox güvenlik duvarını aşma fırsatı sundu. Phishing kampanyalarıyla birleştiğinde bu tür saldırılar, kullanıcıların banka bilgilerini, kimlik verilerini ve oturum çerezlerini ele geçirmek için kullanılabiliyordu.
GÜVENLİK VE GÜNCELLEME ÖNEMİ
Google, yamaların otomatik olarak dağıtıldığını ancak kullanıcıların tarayıcılarını manuel olarak güncellemelerinin kritik olduğunu belirtti. Çünkü birçok kullanıcı, otomatik güncellemeleri kapatmış durumda veya güncellemeleri geciktiriyor. Bu da saldırganlara geniş bir zaman aralığında istismar fırsatı tanıyor. Siber güvenlik uzmanları, bu olayın bir kez daha “patch management” süreçlerinin hayati önemini ortaya koyduğunu söylüyor. Kurumsal sistemlerde yamaların gecikmesi, milyonlarca dolar zarara yol açabilecek veri ihlallerine kapı aralayabiliyor.
ACİL UYARILAR YAYINLANDI
Uzmanlar, bu saldırıların özellikle finans, sağlık ve eğitim sektörlerinde kullanılan sistemleri hedef aldığını bildiriyor. Chrome’un dünya çapında milyarlarca kullanıcıya sahip olması, bu tür açıkların küresel ölçekte ciddi riskler doğurabileceğini ortaya koyuyor. Birçok ülkenin siber güvenlik kurumları, bu açıkların kapatılması için acil uyarılar yayınladı. Özellikle kurumsal ağlarda kullanılan tarayıcıların güncellenmemesi, siber casusluk ve veri hırsızlığı riskini artırıyor.
About the Author
