Notebookcheck Logo

Google, açık kodu kamuya açıklanırken kusurları yamamak için çabalıyor

Google'ın Chrome 145 kararlı serisi, CVE-2026-2441 acil durum yamasının ardından yeni sürümlerde gelen ek güvenlik düzeltmeleriyle ilerlemeye devam ediyor
Google'ın Chrome 145 kararlı serisi, CVE-2026-2441 acil durum yamasının ardından yeni sürümlerde gelen ek güvenlik düzeltmeleriyle ilerlemeye devam ediyor
Google, CVE-2026-2441 sıfır gün düzeltmesinden sonra üç güvenlik yaması daha ekleyerek, Genişletilmiş Kararlı'yı güncelleyerek ve istismar edilen kusur için bir CISA KEV listelemesine yol açarak daha yeni Chrome 145 Kararlı yapıları gönderdi.
Desktop Security Laptop / Notebook Software

18 Şubat 2026 tarihinde Google, Masaüstü için Kararlı Kanal Güncellemesini yayınlayarak Chrome 145.0.7632.109/110 (Windows/macOS) ve 144.0.7559.109 (Linux) sürümlerine güncellenerek "önümüzdeki günlerde/haftalarda" aşamalı olarak kullanıma sunulacak

18 Şubat tarihli masaüstü güncellemesi üç ek CVE'yi düzeltmiştir

Google'ın 18 Şubat tarihli masaüstü sürüm notları, bu yapıda CVE-2026-2441'den ayrı olarak üç güvenlik düzeltmesi listeliyor:

  • CVE-2026-2648 (Yüksek): PDFium'da yığın arabellek taşması
  • CVE-2026-2649 (Yüksek): V8'de tamsayı taşması
  • CVE-2026-2650 (Orta): Media'da yığın arabellek taşması

Extended Stable Windows ve macOS için güncellendi

Google ayrıca Genişletilmiş Kararlı kanalını 18 Şubat 2026 tarihinde güncelleyerek Windows ve Mac için 144.0.7559.220 sürümüne yükseltti ve yine önümüzdeki günlerde/haftalarda aşamalı olarak kullanıma sunacak.

Mobil cihazlar: Chrome 145 güncellemeleri Android ve iOS'ta da kullanıma sunuldu

Masaüstü güncellemelerinin yanı sıra, Google mobil cihazlar için de kararlı güncellemeler yayınladı:

  • Android: Chrome 145 (145.0.7632.109), Google Play üzerinden kullanıma sunuluyor.
  • iOS: Chrome Stable 145 (145.0.7632.108), App Store üzerinden kullanıma sunuluyor.

Google'ın Android notunda ayrıca Android sürümlerinin aksi belirtilmedikçe ilgili masaüstü sürümleriyle aynı güvenlik düzeltmelerini içerdiği yineleniyor.

CISA, CVE-2026-2441'i Bilinen Açıklar kataloğuna ekledi ve son tarih Mart ayı olarak belirlendi

CVE-2026-2441 artık CISA'nın Bilinen Açıklar (KEV) kataloğunda listelenmiştirve NVD sayfası KEV meta verilerini yansıtmaktadır:

  • Eklenme Tarihi: 02/17/2026
  • Vade Tarihi: 03/10/2026
  • Gerekli eylem: satıcı talimatlarına göre hafifletmeleri uygulayın (veya hafifletmeler mevcut değilse kullanımı durdurun).

CISA ayrıca toplu güncellemenin bir parçası olarak CVE-2026-2441'in kataloğa eklendiğini kamuoyuna duyurdu. NVD kaydı, kamuya açık bir PoC referansı da dahil olmak üzere tekrar güncellendi

NVD girişinin değişiklik geçmişi, ilk açıklamadan sonra, 02/20/2026 tarihinde kamuya açık olarak yayınlanan bir PoC bağlantısına referans ekleyen bir CISA-ADP değişikliği de dahil olmak üzere ek güncellemeler göstermektedir.

Please share our article, every link counts!
Mail Logo

İlgili makaleler

> Notebooklar Hakkında Aradığınız Herşey > Haberler > Haber Arşivi > Haber arşivi 2026 02 > Google, açık kodu kamuya açıklanırken kusurları yamamak için çabalıyor
Darryl Linington, 2026-02-21 (Update: 2026-02-22)