Google, Chrome tarayıcısında, vahşi ortamda istismar edilen yeni bir sıfır gün de dahil olmak üzere bir dizi dokuz güvenlik sorununu çözmek için düzeltmeler yayınladı.
CVE tanımlayıcısı atandı CVE-2024-4947güvenlik açığı, V8 JavaScript ve WebAssembly motorundaki tür karışıklığı hatasıyla ilgilidir. Kaspersky araştırmacıları Vasily Berdnikov ve Boris Larin tarafından 13 Mayıs 2024’te bildirildi.
Tür karışıklığı güvenlik açıkları, bir program uyumsuz türdeki bir kaynağa erişmeye çalıştığında ortaya çıkar. Tehdit aktörlerinin sınır dışı bellek erişimi gerçekleştirmesine, çökmeye neden olmasına ve rastgele kod yürütmesine olanak tanıdığından ciddi etkileri olabilir.
Bu gelişme, Google’ın CVE-2024-4671 ve CVE-2024-4761’den sonra bir hafta içinde yamaladığı üçüncü sıfır günü işaret ediyor.
Genellikle olduğu gibi, saldırılarla ilgili ek ayrıntılar mevcut değildir ve daha fazla istismarın önlenmesi amacıyla saklanmıştır. Şirket, “Google, CVE-2024-4947’ye yönelik bir istismarın yaygın olarak mevcut olduğunun farkındadır” dedi.
CVE-2024-4947 ile yılın başından bu yana Chrome’da Google tarafından toplam yedi sıfır gün çözümlendi –
Potansiyel tehditleri azaltmak amacıyla kullanıcıların Windows ve macOS için Chrome 125.0.6422.60/.61 sürümüne ve Linux için 125.0.6422.60 sürümüne yükseltmeleri önerilir.
Microsoft Edge, Brave, Opera ve Vivaldi gibi Chromium tabanlı tarayıcı kullanıcılarının da düzeltmeleri kullanıma sunuldukça uygulamaları önerilir.