Perşembe günü Google, Chrome tarayıcısında vahşi ortamda istismar edildiğini söylediği yüksek önemdeki bir güvenlik kusurunu gidermek için düzeltmeler yayınladı.
CVE tanımlayıcısı atandı CVE-2024-5274güvenlik açığı, V8 JavaScript ve WebAssembly motorundaki tür karışıklığı hatasıyla ilgilidir. Bu durum, Google’ın Tehdit Analizi Grubu’ndan Clément Lecigne ve Chrome Güvenliği’nden Brendon Tiszka tarafından 20 Mayıs 2024’te bildirildi.
Tür karışıklığı güvenlik açıkları, bir program uyumsuz türe sahip bir kaynağa erişmeye çalıştığında ortaya çıkar. Tehdit aktörlerinin sınır dışı bellek erişimi gerçekleştirmesine, çökmeye neden olmasına ve rastgele kod yürütmesine olanak tanıdığından ciddi sonuçlar doğurabilir.
Bu gelişme, Google’ın CVE-2024-4671, CVE-2024-4761 ve CVE-2024-4947’den sonra ay başından bu yana yamaladığı dördüncü sıfır günü işaret ediyor.
Teknoloji devi, kusurla ilgili ek teknik ayrıntıları açıklamadı ancak “CVE-2024-5274’e yönelik bir istismarın ortalıkta mevcut olduğunun farkında olduğunu” kabul etti. Eksikliğin, aynı zamanda V8’deki bir tür karışıklık hatası olan CVE-2024-4947 için bir yama atlaması olup olmadığı açık değildir.
En son düzeltmeyle Google, yılın başından bu yana Chrome’da Google tarafından çözülen toplam sekiz sıfır günü çözüme kavuşturdu –
Potansiyel tehditleri azaltmak amacıyla kullanıcıların Windows ve macOS için Chrome 125.0.6422.112/.113 sürümüne ve Linux için 125.0.6422.112 sürümüne yükseltmeleri önerilir.
Microsoft Edge, Brave, Opera ve Vivaldi gibi Chromium tabanlı tarayıcı kullanıcılarının da düzeltmeleri kullanıma sunuldukça uygulamaları önerilir.