Perşembe günü Google, Chrome’da aktif olarak kullanıldığını söylediği sıfır gün kusurunu gidermek için güvenlik güncellemeleri yayınladı.
Şu şekilde izlendi: CVE-2024-4671, yüksek önemdeki güvenlik açığı, Görseller bileşenindeki serbest kullanım sonrası bir durum olarak tanımlandı. Bu durum, 7 Mayıs 2024’te anonim bir araştırmacı tarafından rapor edildi.
Bir program, serbest bırakıldıktan sonra bir bellek konumuna başvurduğunda ortaya çıkan serbest kullanım sonrası hatalar, çökmeden rastgele kod yürütülmesine kadar çok sayıda sonuca yol açabilir.
Şirket, kusurun gerçek dünyadaki saldırılarda nasıl silah haline getirildiğine veya arkasındaki tehdit aktörlerinin kimliğine ilişkin ek ayrıntılar açıklamadan kısa bir tavsiye niteliğindeki yazısında “Google, CVE-2024-4671’e yönelik bir istismarın ortalıkta mevcut olduğunun farkındadır” dedi. onlara.
En son gelişmeyle Google, yılın başından bu yana Chrome’da aktif olarak yararlanılan iki sıfır günü ele aldı.
Bu Ocak ayının başlarında teknoloji devi, V8 JavaScript ve WebAssembly motorunda (CVE-2024-0519, CVSS puanı: 8,8) çökmeye neden olabilecek bir sınır dışı bellek erişimi sorununu düzeltti.
Potansiyel tehditleri azaltmak amacıyla kullanıcıların Windows ve macOS için Chrome 124.0.6367.201/.202 sürümüne ve Linux için 124.0.6367.201 sürümüne yükseltmeleri önerilir.
Microsoft Edge, Brave, Opera ve Vivaldi gibi Chromium tabanlı tarayıcı kullanıcılarının da düzeltmeleri kullanıma sunuldukça uygulamaları önerilir.