Google, yüksek önemdeki bir güvenlik açığından yararlanan saldırganlara yönelik olarak Chrome web tarayıcısı için kritik bir güvenlik güncellemesi yayınladı. Güncelleme, Chrome’u Kararlı sürüm kanalındaki Windows, Mac ve Linux kullanıcıları için 124.0.6367.201 sürümüne getiriyor.
CVE-2024-4671 olarak takip edilen güvenlik açığı, tarayıcının Görseller bileşeninde yer alan ve bir saldırganın kurbanın sisteminde rastgele kod çalıştırmasına olanak tanıyan bir “ücretsiz kullanım” kusurudur.
Başarılı bir şekilde yararlanma, saldırgana oturum açmış kullanıcıyla aynı ayrıcalıkları vererek potansiyel olarak kötü amaçlı yazılım yüklemesine, veri çalmasına veya tam erişime sahip yeni kullanıcı hesapları oluşturmasına olanak tanır.
Join 400,000 Security professionals using the ANY RUN Malware Analysis sandbox: Sign up for free
MS-ISAC uyarısına göre, güvenlik açığı yaygın biçimde istismar ediliyordu ve bu da onu yama uygulanmamış sistemler için kritik bir risk haline getiriyordu.
Google, bir istismarın varlığını kabul etti ancak kullanıcılara güncellemeyi uygulamaları için zaman tanımak amacıyla daha fazla ayrıntı vermedi.
High CVE-2024-4671: Use after free in Visuals. Reported by Anonymous on 2024-05-07
“Google, CVE-2024-4671’e yönelik bir istismarın ortalıkta mevcut olduğunun farkında.”
124.0.6367.201 güncellemesi artık kapsamlı testlerden sonra çoğu kullanıcı için önerilen ana sürüm dalı olan Stabil kanalındaki kullanıcılar için mevcut.
Güncellemeleri 8 haftalık daha yavaş bir döngüde alan Genişletilmiş Stabil kanalı da 124.0.6367.201 olarak güncellendi.
Google, CVE-2024-4671 güvenlik açığını bildiren anonim bir araştırmacıya itibar etti. Bu sürüm başka herhangi bir güvenlik düzeltmesi içermiyordu.
Cyber Security News’e göre bu, Google’ın 2024’teki altıncı Chrome sıfır gün yaması.
Nisan ayında Google, Pwn2Own Vancouver 2024 bilgisayar korsanlığı yarışmasında istismar edilen diğer iki sıfır gün güvenlik açığını (CVE-2024-2887 ve CVE-2024-2886) düzeltti.
Bu kritik güvenlik açığından yararlanan potansiyel saldırılara karşı korunmak için kullanıcıların Chrome kurulumlarını mümkün olan en kısa sürede güncellemeleri önemle tavsiye edilir.
Güncelleme önümüzdeki günlerde ve haftalarda otomatik olarak kullanıma sunulacak, ancak kullanıcılar Chrome’un Hakkında menüsüne giderek güncellemeyi manuel olarak tetikleyebilirler.
Chrome’un dünyanın en yaygın kullanılan web tarayıcılarından biri olması, bu güvenlik açığını önemli bir güvenlik riski haline getiriyor. Yazılımın en son güvenlik yamalarıyla güncel tutulması, sistemlerin ve verilerin ortaya çıkan tehditlerden korunması açısından çok önemlidir.
Is Your Network Under Attack? - Read CISO’s Guide to Avoiding the Next Breach - Download Free Guide