Chrome 149'dan Rekor Güncelleme: 429 Güvenlik Açığı Kapatıldı!

Google, web tarayıcısı Chrome için yayınladığı 149 numaralı sürümle tarihindeki en kapsamlı güvenlik güncellemesine imza attı. Yeni güncelleme ile tek bir sürümde rekor düzeyde olan toplam 429 güvenlik açığı giderildi. Bu devasa yamanın içerisinde, kullanıcıların sistemlerini ciddi risk altına sokabilecek 22 adet kritik seviyedeki güvenlik açığı da yer alıyor. Milyarlarca kullanıcıya hitap eden bu güncelleme, potansiyel siber saldırılara ve kötü amaçlı yazılımların istismarlarına karşı kritik bir koruma kalkanı sağlıyor.

Windows ve macOS platformları için 149.0.7827.53/54, Linux için ise 149.0.7827.53 versiyon numaralarıyla sunulan bu sürüm, tarayıcı güvenliğinde yeni bir dönemi işaret ediyor. Google tarafından yapılan resmi açıklamalara göre, yamalanan bu yüzlerce güvenlik açığından hiçbirinin henüz gerçek dünyada kötü niyetli kişiler tarafından istismar edildiğine dair bir kanıt bulunmuyor. Ancak risklerin büyüklüğü, kullanıcıların vakit kaybetmeden güncellemeyi yapmasını zorunlu kılıyor.

Güvenlik tarafındaki bu yoğun trafiğin arkasında yapay zekanın gücü yatıyor olabilir. Özellikle Google'ın "Big Sleep" gibi gelişmiş yapay zeka araçlarının, hataların tespit edilme sürecinde kritik bir rol oynadığı düşünülüyor. Toplam 429 açığın 371'i doğrudan Google'ın kendi ekipleri tarafından keşfedilirken, geri kalanlar dışarıdan bağımsız güvenlik araştırmacıları tarafından raporlandı. Google, bu süreçte katkı sağlayan araştırmacılara toplamda 209.000 dolar tutarında ödül ödemesi gerçekleştirdi.

Hataların detaylarına bakıldığında, 22 kritik açığın (CVE-2026-10881 ile CVE-2026-10902 arası) büyük çoğunluğunun "use-after-free" (bellek serbest bırakıldıktan sonra kullanım) tipi açıklar olduğu görülüyor. Özellikle WebGL kütüphanesi olan "Angle" üzerinde yoğunlaşan bu açıklar, sistem belleğinin yanlış yönetilmesi sonucu saldırganlara kapı aralayabiliyordu. Bunun yanı sıra 87 yüksek riskli, 226 orta riskli ve 94 düşük riskli açık da tamamen ortadan kaldırıldı.

Sürümdeki teknik hataların dağılımı incelendiğinde, en büyük payı 110 örnekle "use-after-free" hatalarının aldığı görülüyor. Bunu 88 örnekle "yetersiz girdi doğrulama" ve 60 örnekle "hatalı uygulama" sorunları takip ediyor. Bileşen bazında ise en çok yama alan alan WebGL kütüphanesi Angle (37 yama) olurken; uzantı arayüzleri ve medya işleme birimleri 18'er yama aldı. Codec hataları da eklendiğinde, medya işleme ile ilgili toplam 28 güvenlik açığı kapatılmış oldu.

Güvenlik yamalarının ötesinde Chrome 149, kullanıcı deneyimini artıran yeni özelliklerle de geliyor. Google, entegre PDF görüntüleyicisini küçük bir PDF editörüne dönüştürme stratejisini sürdürüyor. Artık kullanıcılar PDF dosyalarını sadece çevrimiçi doldurmakla kalmayacak, aynı zamanda bu belgeler üzerine notlar ekleyebilecek ve dijital imza atabilecekler. Bu özellikler, daha önce Firefox'ta mevcut olan yeteneklerin Chrome ekosistemine taşınması anlamına geliyor.

Öte yandan, bazı beklenen özelliklerin henüz tüm kullanıcılara ulaşmadığı görülüyor. Nisan ayında gelmesi planlanan sekmelerin dikey olarak düzenlenmesi seçeneği ve Okuma Modu'nun ekranın tamamını kaplayacağı "tam ekran sürükleyici görünüm" özelliği henüz yaygınlaşmış değil. Google'ın bu yenilikleri kademeli olarak sunmaya devam etmesi bekleniyor.

Güncelleme yalnızca masaüstü ile sınırlı kalmadı. Google, Android için 149.0.7827.59 sürümünü yayınlarken, iOS tarafındaki 149.0.7827.45 sürümünü geçtiğimiz hafta kullanıcılara sunmuştu. Android versiyonu, masaüstü sürümleriyle aynı güvenlik açıklarını kapatarak mobil cihazları da güvence altına alıyor. Ayrıca Windows ve macOS için "Genişletilmiş Kararlı Kanal" (Extended Stable Channel) artık Chromium 148.0.7778.254 versiyonunu içeriyor.

Chrome genellikle yeni sürümleri otomatik olarak yükler ancak kullanıcılar "Yardım -> Google Chrome Hakkında" veya "Ayarlar -> Google Chrome Hakkında" menüleri üzerinden güncellemeleri manuel olarak da kontrol edebilirler. Teknoloji dünyasının gözü şimdi Haziran ayının sonunda yayınlanması beklenen Chrome 150 sürümünde olacak.