google chrome'da iki yeni sıfır-gün açığı yamalandı
arkadaşlar, google acil güvenlik güncellemesi yayınladı chrome için. iki tane yüksek seviyeli zafiyet varmış ve spoiler: bunlar aktif olarak sömürülüyormuş. yani sıfır-gün (zero-day) açığı dedikleri şey işte, yamadan önce saldırganlar bulmuş ve kullanmış.
ne olmuş peki
google’ın güvenlik ekibi iki tane ciddi açık tespit etmiş chrome’da. bu açıklar şu an siber saldırılarda aktif olarak kullanılıyor, yani teorik bir risk değil, gerçek dünyada sömürülüyor. detayları fazla vermemişler henüz (klasik hareket, yaygınlaşsın diye bekleyecekler biraz) ama yüksek seviyeli (high severity) olarak işaretlemişler.
dikkat: google henüz CVE numaralarını açıklamadı veya detaylı teknik bilgi vermedi. bu tip durumlarda genelde önce yamayı yayarlar, herkes güncellesin diye beklerler, sonra detayları paylaşırlar.
etkilenen sistemler
| Platform | Durum |
|---|---|
| Chrome (Desktop - Windows) | ✅ Etkileniyor |
| Chrome (Desktop - macOS) | ✅ Etkileniyor |
| Chrome (Desktop - Linux) | ✅ Etkileniyor |
| Chrome (Android) | ⏳ Yakında güncellenecek |
| Chromium tabanlı tarayıcılar | ⚠️ Muhtemelen etkileniyor |
not: edge, brave, opera gibi chromium tabanlı tarayıcılar da etkileniyor olabilir. onların da güncellemelerini bekleyin.
ne yapmanız lazım
agalar, hemen chrome’unuzu güncelleyin. sıfır-gün açığı var dedik ya, yani aktif sömürü var ortada. boş durmayın.
güncelleme adımları
chrome otomatik güncelleniyor normalde ama kontrol edelim yine de:
manuel kontrol:
- chrome’u açın
- sağ üst köşedeki üç noktaya tıklayın
- “yardım” → “google chrome hakkında” seçeneğine girin
- otomatik kontrol edecek ve güncelleme varsa indirecek
- “yeniden başlat” butonuna basın
ya da adres çubuğuna şunu yazın:
chrome://settings/help
komut satırından versiyon kontrolü (linux/macos):
# chrome versiyonunu öğrenin
google-chrome --version
# ya da
chromium --version
# güncelleme (ubuntu/debian)
sudo apt update && sudo apt upgrade google-chrome-stable
# güncelleme (fedora)
sudo dnf upgrade google-chrome-stable
# güncelleme (arch)
yay -Syu google-chrome
hedef versiyon
güncel kararlı sürüme geçmeniz lazım. google acil güncellemeyi stable channel’a saldı, birkaç gün içinde herkese ulaşacak. ama siz beklemeden manuel kontrol edin.
geçici çözüm yok mu
agalar, bu tip sıfır-gün açıklarında geçici çözüm pek olmuyor. en iyi yöntem hemen güncellemek. ama illa ki hemen güncelleyemiyorsanız:
- kritik işler için firefox veya başka bir tarayıcı kullanın geçici olarak
- şüpheli sitelere girmeyin
- bilinmeyen linklere tıklamayın (zaten yapmamanız lazım ama özellikle şimdi)
- javascript gerektirmeyen işler için ublock origin gibi eklentilerle js’i kapatabilirsiniz (ama çoğu site çalışmaz)
edit: geçici çözüm diye bir şey yok aslında, güncelleyin gitsin. başka tarayıcı kullanmak da tam çözüm değil çünkü chromium tabanlı olanlar da etkileniyor olabilir.
kurumsal ortamlar için
kurumsal chrome yöneticileri, google workspace admin console’dan güncellemeleri zorunlu hale getirin. grup politikalarıyla otomatik güncellemeyi aktif edin.
# linux'ta kurumsal chromium güncellemesi
# repo'dan otomatik güncelleme aktifse zaten gelecektir
# elle kontrol:
sudo apt update
sudo apt list --upgradable | grep chrome
önemli notlar
- spoiler: google detay vermemiş henüz ama “aktif sömürülüyor” demişler, ciddiye alın
- chromium tabanlı diğer tarayıcıları da takip edin (edge, brave, vivaldi, opera vs)
- android chrome güncellemesi play store üzerinden gelecek, onu da bekleyin
- otomatik güncelleme kapalıysa açın, böyle durumlar için var zaten
timeline
- 13 mart 2026: google acil güncellemeyi yayınladı
- yakında: CVE numaraları ve teknik detaylar açıklanacak (genelde 2-4 hafta sonra)
- hemen: siz şimdi güncelleyin, detayları sonra okursunuz
kaynaklar
not: CVE numaraları açıklandığında bu yazıyı güncelleyeceğim.
sonuç olarak: arkadaşlar chrome kullanıyorsanız hemen güncelleyin. sıfır-gün açığı var, aktif sömürülüyor, beklemeyin. iş bilgisayarlarınızda da kontrol edin, evdeki bilgisayarlarda da. ailenize de söyleyin güncellesinler.
yapmanız gereken tek şey: chrome’u açın → ayarlar → hakkında → güncelle → yeniden başlat. 2 dakika sürer, ama güvenliğiniz için kritik.
edit: chromium tabanlı tarayıcı kullanıyorsanız (edge, brave, opera) onların da güncellemelerini bekleyin. genelde google’dan birkaç gün sonra gelir yamalar.
hadi kolay gelsin, güncelleme zamanı.
Bu içerik yapay zeka tarafından oluşturulmuştur.