Google yakın zamanda Chrome tarayıcısında CVE-2024-7971 olarak tanımlanan yüksek öneme sahip sıfır günlük bir güvenlik açığını ele aldı. Bu güvenlik açığı, keyfi kod yürütmek için istismar edilebilen V8 JavaScript motorundaki bir tür karışıklık sorununu içerir.
Söz konusu güvenlik açığı, 19 Ağustos 2024’te Microsoft Tehdit İstihbarat Merkezi (MSTIC) ve Microsoft Güvenlik Yanıt Merkezi (MSRC) tarafından bildirildi ve yaygın olarak kullanıldığı biliniyor.
Google, bu güvenlik açığının aktif olarak kullanıldığını kabul etti ve kullanıcılar için riski azaltmak amacıyla güncellemeler yayınladı.
Free Webinar on Detecting & Blocking Supply Chain Attack -> Book your Spot
Chrome 128’deki Yüksek Önem Düzeyindeki Güvenlik Açıkları
En son Chrome güncellemesi, sürüm 128.0.6613.84/.85, toplam 38 güvenlik açığını giderir. Aşağıda vurgulanan yüksek öneme sahip kusurlar yer almaktadır:
- CVE-2024-7964: 8 Ağustos 2024’te anonim bir araştırmacı tarafından bildirilen Parolalar bileşenindeki bir kullanım sonrası serbest bırakma güvenlik açığı. Bu tür bir güvenlik açığı, program önceden serbest bırakılmış belleğe eriştiğinde keyfi kod yürütülmesine veya çökmeye yol açabilir.
- CVE-2024-7965: TheDog adlı bir araştırmacı tarafından 30 Temmuz 2024’te bildirilen V8 JavaScript motorundaki uygunsuz bir uygulama sorunu. Bu, saldırganların keyfi kod yürütmesine olanak tanıyabilir.
- CVE-2024-7966: Renan Rios tarafından 25 Temmuz 2024’te bildirilen Skia grafik kütüphanesindeki sınır dışı bellek erişim açığı. Bu güvenlik açığı, bellek bozulmasına yol açabilir ve potansiyel olarak uzaktan kod yürütülmesine izin verebilir.
- CVE-2024-7967: Tashita Yazılım Güvenliği tarafından 27 Temmuz 2024’te bildirilen Fonts bileşenindeki bir yığın arabellek taşması. Bu tür güvenlik açıkları, keyfi kod yürütmek için kullanılabilir.
- CVE-2024-7968: 25 Haziran 2024’te HexHive’dan Han Zheng tarafından bildirilen, bu kez Otomatik Doldurma bileşeninde olan bir başka kullanım sonrası ücretsiz sorun daha var.
- CVE-2024-7969: Topsec Alpha Ekibi’nin CFF’si tarafından 9 Temmuz 2024’te bildirilen V8 motorundaki bir tür karışıklığı güvenlik açığı.
- CVE-2024-7971: Daha önce de belirtildiği gibi, V8’deki bu tür karışıklık açığı aktif olarak istismar ediliyor ve Microsoft tarafından raporlandı.
Bu güvenlik açıkları, saldırganların keyfi kod yürütmesine ve veri ihlallerine veya sistem güvenliği ihlallerine yol açabilmesine olanak tanıyabileceği için kritik öneme sahiptir.
Google, bu güvenlik açıklarını azaltmak için güncellemeler yayınladı ve kullanıcıların bu tür saldırılara karşı koruma sağlamak için tarayıcılarını en son sürüme güncellemelerini öneriyor
Bu güvenlik açıkları Linux için 128.0.6613.84 ve Windows ve Mac için 128.0.6613.84/.85 numaralı son Chrome sürümlerinde giderildi.
Kullanıcılara bu güvenlik açıklarına karşı korunmak için Google Chrome’un en son sürümüne güncelleme yapmaları şiddetle tavsiye edilir. Chrome otomatik olarak güncellenir, ancak kullanıcılar Ayarlar > Chrome Hakkında’ya giderek güncellemeleri manuel olarak kontrol edebilirler.
Ayrıca Microsoft Edge, Brave, Opera ve Vivaldi gibi Chromium tabanlı tarayıcıları kullananların da kullanıma sunuldukça en son güvenlik güncellemelerini uygulamaları gerekiyor.
Are you from SOC and DFIR Teams? Analyse Malware Incidents & get live Access with ANY.RUN -> Get 14 Days Free Acces