Yalnızca 2024’teki altıncı sıfır gün olayına işaret eden yeni bir Google Chrome güvenlik açığı ortaya çıkarıldı ve istismar edildi. Buna yanıt olarak Google, sorunu düzeltmek için hızla bir acil durum güncellemesi yayınladı.
CVE-2024-4761 olarak tanımlanan bu en son Chrome güvenlik açığı, tarayıcıda JavaScript kodunu yürütmekten sorumlu önemli bir bileşen olan Chrome’un V8 JavaScript motorunu hedef alıyor.
Google Chrome’daki Yeni Güvenlik Açığı Çözümü
Özellikle kusur, bir programın belirlenen bellek sınırlarını aştığı ve potansiyel olarak yetkisiz veri erişimine ve hatta rastgele kod yürütülmesine yol açan bir sorun türü olan sınır dışı yazma sorununu içeriyor.
Google, istismarın farkına varır varmaz derhal harekete geçti ve güvenlik açığını Mac, Windows ve Linux dahil olmak üzere farklı platformlarda ele alacak güncellemeler yayınladı.
Düzeltme dünya çapındaki kullanıcılara aşamalı olarak dağıtılırken, güvenliklerini sağlamak isteyenler Ayarlar > Chrome Hakkında bölümüne gidip güncelleme sürecini başlatarak güncellemeleri manuel olarak kontrol edebilirler.
Bu Chrome güvenlik açığı, Google’ın yalnızca birkaç gün önce ele aldığı başka bir sıfır gün istismarı olan CVE-2024-4671’in hemen ardından geliyor. Bu yinelenen model, en güvenli ürünlerin fidye yazılımı grupları ve karanlık web aktörleri tarafından aktif olarak kullanılması nedeniyle krizlerle karşı karşıya kaldığı güvenlik açığı yönetimindeki değişimi vurgulamaktadır.
Chrome’da Çoklu Sıfır Gün Güvenlik Açıkları
Google’ın, kullanıcıların çoğunluğu gerekli yamaları uygulayana kadar daha fazla istismarı önlemeyi amaçlayan yaygın bir uygulama olan açıklardan yararlanmalarla ilgili belirli ayrıntıları açıklamaktan kaçındığı dikkat çekicidir. Açık ayrıntılar olmamasına rağmen, Google Chrome’daki bu güvenlik açıklarının ciddiyeti ortadadır; Google’ın bir “acil durum yaması” belirlemesi, konunun aciliyetine işaret etmektedir.
2024’te belirlenen sıfır gün güvenlik açıkları dizisi, tehdit aktörlerinin Google Chrome gibi popüler yazılımlardaki zayıflıklardan yararlanmaya yönelik ısrarlı çabalarını vurguluyor. Sınır dışı belleğe erişimden serbest kaldıktan sonra kullanım sorunlarına kadar bu güvenlik açıkları, saldırganların kullanıcı güvenliğini tehlikeye atabilecekleri çeşitli yolları temsil eder.
2024 yılı boyunca Google Chrome’da çeşitli kritik güvenlik açıkları tespit edildi. Bunlar arasında Ocak ayında keşfedilen Chrome JavaScript motorunda sınır dışı bellek erişimi sorunu olan CVE-2024-0519 da yer alıyor.
Mart ayında, WebAssembly’deki bir tür karışıklık kusuru olan CVE-2024-2887, Manfred Paul tarafından Pwn2Own 2024 sırasında gösterildi ve Seunghyun Lee tarafından vurgulanan WebCodecs’teki ücretsiz kullanım sonrası sorun olan CVE-2024-2886 ile birlikte gösterildi.
Ek olarak, V8 JavaScript motorundaki bir başka sınır dışı bellek erişim kusuru olan CVE-2024-3159, aynı etkinlikte Palo Alto Networks’ten Edouard Bochin ve Tao Yan tarafından sergilendi.
Son olarak, Mayıs ayında, Görseller bileşenindeki serbest kullanımdan sonra kullanım sorunu olan CVE-2024-4671 ortaya çıkarıldı ve bu, Chrome tarayıcısının çeşitli güvenlik açıklarına karşı güvenliğinin sağlanmasında devam eden zorlukları daha da vurguladı.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.