Google Chrome Güncellemesi, Doğada İstismar Edilen Bir Kusuru Düzeltiyor


Yeni güvenlik düzeltmeleri, bir sorunu gidermek için yayınlanıyor yüksek şiddette güvenlik açığı Google’ın Chrome tarayıcısında bulundu.

CVE-2024-7971 olarak izlenen kusur, V8 JavaScript ve WebAssembly motorunda bulunan bir tür karışıklığı hatasıdır. Google bildirdi bu güvenlik açığını istismar edebilecek bir yazılımın doğada mevcut olduğu.

Buna göre NIST Ulusal Güvenlik Açığı Veritabanı (NVD), “Google Chrome’un 128.0.6613.84 öncesi V8 sürümündeki tür karışıklığı, uzaktaki bir saldırganın hazırlanmış bir HTML sayfası aracılığıyla yığın bozulmasını istismar etmesine olanak sağladı.”

Chrome’un güncellenmiş 128 sürümü, CVE-2024-7971 dahil 38 güvenlik açığı için düzeltmelerle birlikte önümüzdeki birkaç gün ve hafta içinde yayınlanacak. Google, Microsoft Tehdit İstihbarat Merkezi (MSTIC) ve Microsoft Güvenlik Yanıt Merkezi (MSRC), birkaç gün önce tür karışıklığı hatasını bildirdi.





Source link