Google’ın var bir güncelleme yayınladı CVE-2024-5274 olarak izlenen ve doğada aktif olarak bulunan yüksek önemdeki bir güvenlik açığı nedeniyle Chrome ekibinden.
Hata kritik olarak sınıflandırılmıştır ve V8 JavaScript ile WebAssembly motorundaki bir tür karışıklığı güvenlik açığıdır.
olarak da bilinen bu tür kafa karışıklığı güvenlik açıkları tip manipülasyonuBir tehdit aktörünün istenmeyen bir eylemi tetiklemek amacıyla bir değişkeni değiştirmesi durumunda ortaya çıkabilir. Bu, bir tehdit aktörünün diğer yeteneklerin yanı sıra, ezmeye neden olmasına, rastgele kod yürütmesine veya erişim kontrolü atlamalarına olanak tanıyabilir.
Güvenlik açığı iki araştırmacı tarafından bildirildi: Google Tehdit Analizi Grubu’ndan Clément Lecigne ve Chrome Güvenliği’nden Brendon Tiszka.
Bu dördüncü sıfır gün güvenlik açığı Google’ın yalnızca bu ay yama yapmak zorunda kaldığı. Diğer güvenlik açıkları arasında CVE-2024-4947, CVE-2024-4761 ve CVE-2024-4671 yer alıyor.
Google, Windows ve macOS kullanıcılarının Chrome’un 125.0.6422.112/.113 sürümüne, Linux kullanıcılarının ise 125.0.6422.112 sürümüne yükseltmelerini önerir. Google, Chromium tabanlı kullanıcıların düzeltmeler kullanıma sunuldukça uygulamaları gerektiğini ekledi.