Google Chrome’da iki kritik sıfır gün açığı kapatıldı

Google, Chrome tarayıcısında aktif olarak kullanılan iki ciddi sıfır gün güvenlik açığını kapatan yeni bir güncelleme yayınladı. Açıklar Skia grafik motoru ve V8 JavaScript motorunu etkiliyor.

Merih KARAAĞAC
Yayınlanma: 16:52 - 13 Mart 2026 13 Mart 2026 - 16:52
Güncelleme: 17:00 - 13 Mart 2026
53 kez okundu

Google Chrome’da iki kritik sıfır gün açığı kapatıldı

Google, Chrome web tarayıcısında iki kritik güvenlik açığını gideren yeni bir güvenlik güncellemesi yayımladı. Şirket bu açıkların gerçek dünyada saldırganlar tarafından aktif olarak kullanıldığını doğruladı.

Tespit edilen açıklar şu şekilde listelendi:

CVE-2026-3909
CVE-2026-3910

Her iki güvenlik açığının da CVSS güvenlik puanı 8.8 olarak değerlendirildi ve yüksek risk kategorisine yerleştirildi.

Skia grafik kütüphanesindeki açık

CVE-2026-3909 numaralı açık, Chrome’un kullandığı Skia 2D grafik kütüphanesinde bulunuyor.

Bu açık, saldırganların özel olarak hazırlanmış bir HTML sayfası aracılığıyla tarayıcı belleğinde sınır dışı yazma işlemi gerçekleştirmesine izin veriyor. Böyle bir saldırı tarayıcının çökmesine veya potansiyel olarak zararlı kod çalıştırılmasına yol açabilir.

V8 motorunda uzaktan kod çalıştırma riski

İkinci açık olan CVE-2026-3910 ise Chrome’un JavaScript ve WebAssembly motoru olan V8’i etkiliyor.

Bu güvenlik açığı saldırganların özel hazırlanmış bir web sayfası üzerinden sanal ortam içinde rastgele kod çalıştırabilmesine imkan tanıyabiliyor. Bu tür açıklar özellikle hedefli siber saldırılarda ciddi risk oluşturuyor.

Google ayrıntıları gizli tuttu

Google, güvenlik açıklarının nasıl istismar edildiğine veya saldırıların arkasında hangi grupların olabileceğine dair detay paylaşmadı.

Şirket bu bilgileri genellikle güvenlik yamaları yaygın şekilde uygulanana kadar gizli tutuyor. Amaç diğer saldırganların bu açıkları kullanmasını önlemek.

Chrome kullanıcıları hemen güncellemeli

Google kullanıcıların en kısa sürede Chrome tarayıcılarını güncellemelerini öneriyor.

Güncellenmiş sürümler:

Windows ve macOS: 146.0.7680.75 / 146.0.7680.76
Linux: 146.0.7680.75

Kullanıcılar Chrome’u güncellemek için şu adımları izleyebilir:

Chrome menüsü → Yardım → Google Chrome Hakkında → Yeniden Başlat

Chromium tabanlı tarayıcılar da etkileniyor

Chrome altyapısını kullanan diğer tarayıcılar da bu güvenlik açıklarından etkilenebilir.

Bu nedenle Microsoft Edge, Brave, Opera ve Vivaldi gibi Chromium tabanlı tarayıcıları kullanan kişilerin de ilgili güvenlik güncellemelerini yüklemeleri öneriliyor.

Google, 2026 yılı başından bu yana aktif olarak kullanılan toplam üç Chrome sıfır gün güvenlik açığını düzeltmiş durumda.