Bu yıl sekizinci kez Google, Chrome tarayıcısı için sıfır gün güvenlik açığını (CVE-2024-5274) kullanımdaki bir istismarla düzelten bir acil durum güncellemesi yayınladı.
CVE-2024-5274 Hakkında
Her zamanki gibi Google, güvenlik açığının teknik ayrıntılarını gizli tutuyor. Bize tek söyledikleri, güvenlik açığının Chrome’un JavaScript ve WebAssembly motoru olan V8’deki bir tür karışıklık hatası olduğu.
Şirket, “Google, CVE-2024-5274’e yönelik bir istismarın ortalıkta mevcut olduğunun farkında” dedi.
Güvenlik açığının Google’ın Tehdit Analiz Grubu’ndan (TAG) güvenlik araştırmacısı Clément Lecigne ve Chrome Güvenlik ekibinden Brendon Tiszka tarafından rapor edilmiş olması, sıfırıncı günün saldırganlar tarafından da aktif olarak istismar edildiğini gösteriyor gibi görünüyor.
Güncellemeler zaten mevcut
Sıfır gün Chrome 125.0.6422.112/.113 (Windows ve Mac için) ve 125.0.6422.112 (Linux için) sürümlerinde düzeltildi.
Kullandığınız işletim sistemine ve otomatik güncelleme özelliğini devre dışı bırakıp bırakmadığınıza (Chrome’un Enterprise sürümü için) bağlı olarak güncellemeyi manuel olarak uygulayabilir veya tarayıcıyı kapatıp yeniden açabilirsiniz; Google bunu sizin için yapacaktır.
Diğer Chromium tabanlı tarayıcıların da düzeltmeyi yakında uygulaması bekleniyor ve Vivaldi zaten bunu gerçekleştirdi.
Bu ayın başlarında Google, bir haftadan kısa bir süre içinde istismar edilen üç sıfır günü düzeltti.