Google Chrome’un V8 JavaScript motorunda yüksek önem derecesine sahip bir karışıklık güvenlik açığı yakın zamanda bağımsız araştırmacılar tarafından keşfedildi.
Bu keşif sonucunda Google Chrome kullanıcılarından tarayıcılarını derhal güncellemeleri isteniyor.
CVE-2024-12053 olarak tanımlanan kusur, saldırganların etkilenen sistemlerde uzaktan kod çalıştırmasına olanak tanıyarak sistemin tehlikeye girmesine ve veri hırsızlığına yol açabilir.
Güvenlik açığı, 14 Kasım 2024’te, keşifleri için 8.000 dolar ödülle ödüllendirilen güvenlik araştırmacıları “gal1ium” ve “chluo” tarafından bildirildi.
Siber güvenlik analistleri, Google’ın en son Chrome güncellemesinde (Windows ve Mac için 131.0.6778.108/.109 ve Linux için 131.0.6778.108) bu sorunu derhal ele aldığını belirtti.
Tür karışıklığı güvenlik açıkları, bir programın bir veri türü için bellek ayırıp onu yanlışlıkla başka bir veri türü gibi ele almasıyla ortaya çıkar.
KOBİ ve MSP Siber Güvenlik Liderleri için 2024 MITRE ATT&CK Sonuçlarından Yararlanma – Ücretsiz Web Seminerine Katılın
Tür Karışıklığı Güvenlik Açığı
CVE-2024-12053 durumunda, Chrome’un V8 motorundaki bu kusur, saldırganlar tarafından kötü amaçlı kod çalıştırmak için kullanılabilir ve potansiyel olarak kullanıcıların sistemlerine ve hassas bilgilerine yetkisiz erişim elde edilebilir.
Bu en son güvenlik yaması, toplamda dört güvenlik sorununu gideren daha büyük bir güncellemenin parçasıdır.
Google, bu güvenlik açığından yararlanan saldırılar hakkında spesifik ayrıntılar sunmasa da şirket, kullanıcıların çoğunluğu potansiyel riskleri azaltmak için tarayıcılarını güncelleyene kadar bu tür bilgileri genellikle kısıtlıyor.
Chrome güvenlik ekibi, denetimler, bulanıklaştırma ve diğer girişimler sonucunda çeşitli düzeltmelere yol açan, devam eden dahili güvenlik çalışmalarının önemini vurguladı.
AdresSanitizer ve MemorySanitizer gibi gelişmiş araçların kullanımını da içeren bu proaktif önlemler, güvenlik hatalarının kararlı kanala ulaşmadan önce tespit edilmesinde ve önlenmesinde önemli bir rol oynar.
Kullanıcıların Chrome tarayıcılarını mümkün olan en kısa sürede güncellemeleri önemle tavsiye edilir. Chrome genellikle otomatik olarak güncellenirken kullanıcılar, tarayıcının ayarlar menüsüne gidip “Google Chrome Hakkında”yı seçerek güncellemeleri manuel olarak kontrol edebilirler.
Bu olay, güvenlik güncellemelerinin derhal uygulanmasının ve gelişen siber tehditler karşısında dikkatli olunmasının kritik önemini vurgulamaktadır.
Güncelleme önümüzdeki gün ve haftalarda kullanıma sunuldukça, kullanıcıların dikkatli olması ve şüpheli bağlantılara tıklamaktan veya güvenilmeyen kaynaklardan dosya indirmekten kaçınması gerekiyor.
Analyse Advanced Malware & Phishing Analysis With ANY.RUN Black Friday Deals : Get up to 3 Free Licenses.