Bu içerik, ilgili yazılım ve bilgiler kontrol edilerek güncel sürüm ve kullanım durumuna göre revize edilmiştir.
Yazar: Bünyamin KAYA
Chrome 136, web sitelerinin :visited CSS seçicisini kullanarak ziyaret edilen bağlantıların geçmişini izlemesine olanak tanıyan 20 yılı aşkın süredir var olan bir güvenlik açığını düzeltiyor. Güncelleme, sekiz güvenlik açığı için düzeltmeler içeren güvenlik iyileştirmeleri içeriyor ve kullanıcı gizliliğini korumak için üçlü izolasyon sistemi uyguluyor.
Chrome ekibi, Chrome 136’yı Windows, macOS ve Linux için kararlı kanala resmi olarak taşıdı ve tüm platformlardaki kullanıcılar için önemli bir güncelleme yayınladı. Bu güncelleme, özellikle güvenlik ve gizlilik alanlarında olmak üzere çok sayıda düzeltme ve iyileştirme içeriyor.
Chrome Güncellemesi
Yeni Google Chrome 136 sürümü, önümüzdeki haftalarda cihazlara otomatik olarak yüklenecektir.
Windows, Linux veya Mac platformlarındaki Google Chrome kullanıcıları, Chrome 1 136’yı yüklemek için manuel güncelleme kontrolü yapabilirler.
Google Chrome sürümünüzü kontrol etmek için şu adrese gidin: Menü > Yardım > Google Chrome Hakkında veya chrome://settings/help sayfasını açın. Bir güncelleme mevcutsa, tarayıcı otomatik olarak en son sürümü indirip yükleyecektir. Güncelleme işlemini tamamlamak için tarayıcının yeniden başlatılması gerekecektir.
Windows kullanıcıları, en son sürümü indirmek ve yüklemek için winget upgrade Google.Chrome.Exe komutunu çalıştırabilirler.
Tarayıcının yeni sürümünü web sitemizden indirebilirsiniz:
En dikkat çekici değişikliklerden biri, 20 yıldan uzun süredir var olan bir güvenlik açığının giderilmesi oldu. Bu açık, web sitelerinin :visited CSS seçicisinin davranışını kullanarak bir kullanıcının hangi bağlantıları daha önce ziyaret ettiğini belirlemesine olanak tanıyordu.
Normalde tarayıcılar, ziyaret edilen bağlantıları farklı bir renkte (çoğu zaman mor) gösterir. Ancak bu biçimlendirme global olarak uygulanıyordu, bu da herhangi bir web sitesinin bir kullanıcının belirli bir bağlantıyı daha önce ziyaret edip etmediğini kontrol edebileceği anlamına geliyordu.
Bu özellik, kötü niyetli kişilerin kullanıcının tarayıcı geçmişini izlemesine, profilini oluşturmasına ve hatta yalnızca bağlantıların rengini kontrol ederek kimlik avı saldırıları başlatmasına olanak tanıyordu. Chrome 136’da Google, ziyaret edilen bağlantıların durumu için yeni bir üçlü anahtar bölümleme (triple-key partitioning) sistemi uyguladı.
Artık bir bağlantının ziyaret bilgisi üç parametre dikkate alınarak kaydediliyor: bağlantının URL’si, üst düzey alan adı ve çerçeve kaynağı. Bu, siteler arası gezinme geçmişine erişim olasılığını ortadan kaldırıyor.
Aynı zamanda, kullanıcıların rahatlığı için, ziyaret edilen bağlantılar aynı web sitesi içinde vurgulanmaya devam edecek; alışılagelmiş gezinme deneyimi gizlilikten ödün vermeden korunacak.
Güvenlik Düzeltmeleri
Chrome 136’da ayrıca, bazıları harici araştırmacılar tarafından tespit edilen sekiz güvenlik açığı giderildi. Bunlar arasında:
- CVE-2025-4096: Yüksek riskli güvenlik açığı, HTML’de () arabellek taşması.
- CVE-2025-4050: Orta riskli güvenlik açığı, bellek sınırlarının ötesine yazma.
- CVE-2025-4051: Orta riskli güvenlik açığı, yetersiz veri doğrulama.
- CVE-2025-4052: Düşük riskli güvenlik açığı, geliştirici araçlarında hatalı uygulama.
Harici raporların yanı sıra, Google’ın dahili ekipleri de güvenlik denetimleri ve AddressSanitizer ve MemorySanitizer gibi derinlemesine inceleme araçlarının uygulanması yoluyla çok sayıda düzeltme yaptı.
Genişletilmiş kararlı kanal da Windows ve macOS için 136.0.7103.48/49 sürümüne güncellendi ve kurumsal kullanıcıların önemli iyileştirmelerden yararlanmasını sağlayacak.
Kullanıcıların, Chrome 136 kullanıma sunulur sunulmaz tarayıcılarını güncellemeleri önerilir.
