Chrome 145 güncellemesi kritik CVE-2026-2441 sıfırıncı gün açığını gideriyor

Google'ın en son Chrome Masaüstü Kararlı güncellemesi bu hafta yayınlanmaya devam ediyor ve kullanıcıların öncelik vermek isteyebilecekleri bir güncelleme. adresindeki 13 Şubat sürüm notundagoogle, CSS'de yüksek önem derecesine sahip bir use-after-free hatası olan CVE-2026-2441 için "vahşi doğada" bir istismarın farkında olduğunu söyledi.

Chrome'un çekirdek motoru birçok tarayıcıda paylaşıldığından, aynı CVE sonraki güncellemelerde de görünmektedir. Opera'nın 14 Şubat tarihli Kararlı güncellemesi CVE-2026-2441'i bir güvenlik düzeltmesi olarak listeliyor ve Vivaldi'nin en son 7.8 minör güncellemesi de aynı güvenlik açığını işaretliyor ve vahşi doğada bilinen bir istismara açıkça dikkat çekiyor.

CVE-2026-2441'in ne olduğu ve şimdiye kadar doğrulananlar

NIST'in Ulusal Güvenlik Açığı Veritabanı (NVD) CVE-2026-2441'i, Chrome'un CSS işlemesinde, uzaktan saldırganın hazırlanmış bir HTML sayfası aracılığıyla tarayıcı sanal alanında rastgele kod çalıştırmasına izin verebilecek bir use-after-free sorunu olarak tanımlamaktadır.

Google'ın Chrome Bültenleri gönderisinde Shaheen Fazim'in 11 Şubat 2026'da sorunu bildirdiği belirtilmekte ve çoğu kullanıcı güncellenene kadar hata ayrıntılarına erişimin kısıtlı kalabileceği belirtilmektedir - aktif olarak istismar edilen hatalar için standart uygulama.

Düzeltmeyi içeren sürümler

Google, Chrome Desktop Stable'ın Windows ve macOS için 145.0.7632.75/76 ve Linux için 144.0.7559.75 sürümlerine güncellendiğini ve güncellemenin "önümüzdeki günlerde/haftalarda" yapılacağını açıkladı

Opera'nın Kararlı kanal güncellemesi 14 Şubat 2026 tarihli, Opera 127.0.5778.64 sürümü için güvenlik vurgularında CVE-2026-2441'i listeliyor.

Vivaldi'nin "Vivaldi Masaüstü Tarayıcısı 7.8 için küçük güncelleme (2)" Chromium 144 ESR'ye güncellendiğini söylüyor (144.0.7559.175) ve bu derlemenin CVE-2026-2441 için düzeltme içerdiğini ve ayrıca vahşi doğada bilinen bir istismar olduğunu belirtiyor.

Henüz almadıysanız ne yapmalısınız?

Chrome kullanıyorsanız, durumunuzu doğrulamanın en hızlı yolu "Hakkında" sayfasını açmak ve yamalı yapıda olduğunuzu onaylamaktır (ardından istendiğinde yeniden başlatın). Google'ın dağıtımı aşamalı olabildiğinden, aynı gün kontrol edilen iki sistem, güncelleme dalgası tamamlanana kadar farklı nokta sürümlerinde olabilir.

Opera ve Vivaldi için en güvenli yaklaşım aynıdır: tarayıcının yerleşik güncelleme/Hakkında bölümünü kontrol edin ve yukarıda listelenen sürümlerde (veya daha yeni sürümlerde) olduğunuzdan emin olun, ardından yamalı kodun gerçekten yüklendiğinden emin olmak için tarayıcıyı yeniden başlatın.