Chrome sıfır gün açığı CVE-2026-5281 aktif olarak saldırı altında

Google, Perşembe günü Chrome web tarayıcısı için bir güvenlik güncellemesi yayımladığını ve bunlar arasında gerçek saldırılarda kullanılmış bir sıfır gün açığının da bulunduğu toplam 21 güvenlik açığını giderdiğini açıkladı.

Yüksek önem derecesine sahip CVE-2026-5281 (CVSS puanı: mevcut değil), açık kaynaklı ve çapraz platformlu WebGPU standart uygulaması Dawn'daki bir use-after-free hatasıyla ilişkilidir.

ABD Ulusal Standartlar ve Teknoloji Enstitüsü'nün (NIST) Ulusal Güvenlik Açıkları Veritabanı'na (NVD) göre, "Google Chrome Dawn'da 146.0.7680.178 öncesi sürümlerde bulunan bir 'use-after-free' açığı, render sürecini ele geçirmiş uzaktaki bir saldırganın hazırlanmış bir HTML sayfası aracılığıyla rastgele kod çalıştırmasına olanak tanıyordu."

Google, "CVE-2026-5281 açığını istismar eden saldırıların gerçek dünyada mevcut olduğunun farkındayız" ifadesiyle bunu kabul etti.