Google, Chrome tarayıcısında sıfır gün istismarına yönelik bir yama yayınladı.
CVE-2024-5274 olarak tanımlanan güvenlik açığı, V8 JavaScript motorunda, saldırganların etkilenen sistemlerde rastgele kod çalıştırmasına olanak tanıyan bir karışıklık sorununu içeriyor.
CVE-2024-5274 – Güvenlik Açığıyla İlgili Ayrıntılar
Anonim bir güvenlik araştırmacısı CVE-2024-5274 güvenlik açığını keşfetti ve bunu hemen Google’a bildirdi.
Tür karışıklığı güvenlik açıkları, bir programın değişken veya nesne gibi bir kaynağı tek bir tür olarak tahsis etmesi veya başlatması ancak daha sonra ona farklı bir tür olarak erişmesi durumunda ortaya çıkar.
ANYRUN malware sandbox’s 8th Birthday Special Offer: Grab 6 Months of Free Service
Bu, kötü amaçlı kodların yürütülmesi de dahil olmak üzere öngörülemeyen davranışlara yol açabilir.
Kusur, Chromium Project tarafından Google Chrome ve diğer Chrome tabanlı tarayıcılar için geliştirilen açık kaynaklı JavaScript motoru V8’de bulunuyor.
V8 motoru, JavaScript kodunun yürütülmesinden sorumludur ve içindeki herhangi bir güvenlik açığı, tarayıcı güvenliğini ciddi şekilde etkileyebilir.
Google’ın Yanıtı
Google’ın güvenlik ekibi, 23 Mayıs 2024’te Chrome için kararlı bir kanal güncellemesi yayınlayarak sorunu hızla çözdü.
114.0.5735.110 sürümündeki güncelleme, CVE-2024-5274 güvenlik açığına yönelik bir düzeltme içerir. Potansiyel istismarlara karşı korunmak için kullanıcıların tarayıcılarını derhal güncellemeleri şiddetle tavsiye edilir.
Google, Chrome Sürümleri blogunda yaptığı açıklamada yazılımı güncel tutmanın önemini vurguladı: “CVE-2024-5274’e yönelik bir istismarın ortalıkta mevcut olduğunun farkındayız. Her zaman olduğu gibi, en son güvenlik korumalarına sahip olduklarından emin olmak için kullanıcılarımızı Chrome’un en son sürümüne güncelleme yapmaya teşvik ediyoruz.”
Bu sıfır gün istismarının keşfi, siber güvenlik konusunda süregelen ihtiyat ihtiyacının altını çiziyor.
Tür karışıklığı güvenlik açıkları özellikle tehlikeli olabilir çünkü güvenlik mekanizmalarını atlatmak ve sistemlere yetkisiz erişim sağlamak için kullanılabilirler.
Kullanıcılar, tarayıcı ayarlarındaki “Google Chrome Hakkında” bölümüne giderek Chrome tarayıcılarını güncelleyebilirler.
Tarayıcı en son güncellemeleri otomatik olarak kontrol edecek ve yükleyecektir.
Ayrıca kuruluşlar, kötüye kullanım riskini azaltmak için tüm uç noktaların Chrome’un en son sürümünü çalıştırdığından emin olmalıdır.
Google’ın CVE-2024-5274 güvenlik açığını hızla düzeltmeye yönelik eylemi, şirketin tarayıcısının güvenliğini koruma konusundaki kararlılığının altını çiziyor.
Siber tehditler geliştikçe, kullanıcıların ve kuruluşların potansiyel güvenlik açıkları hakkında bilgi sahibi olması ve sistemlerini korumak için proaktif önlemler alması gerekiyor.
Free Webinar on Live API Attack Simulation: Book Your Seat | Start protecting your APIs from hackers