Haberler Chrome 0-Day Açığı Vahşi Ortamda Aktif Olarak Kullanılıyor


Chrome ekibi, Chrome 128’in Windows, Mac ve Linux için kararlı sürüme yükseltildiğini duyurdu.

Bu güncelleme, Chrome 128.0.6613.84/.85, çok sayıda düzeltme ve iyileştirme içeriyor. Ancak, kritik bir güvenlik açığı olan CVE-2024-7965 keşfedildi ve vahşi doğada aktif olarak istismar edildi.

Güvenlik Açığının Ayrıntıları

CVE-2024-7965, Chrome’un JavaScript motoru olan V8’de uygunsuz uygulama içeren yüksek önem derecesine sahip bir güvenlik açığı olarak sınıflandırılmıştır.

Bu kusur, 30 Temmuz 2024’te “TheDog” olarak bilinen bir araştırmacı tarafından bildirildi. Google, bu güvenlik açığına yönelik istismarların varlığını kabul ederek, kullanıcıların tarayıcılarını güncellemelerinin aciliyetini vurguladı.

Are You From SOC/DFIR Teams? - Try Advanced Malware and Phishing Analysis With ANY.RUN -14-day free trial

En son Chrome güncellemesi, harici araştırmacılar tarafından bildirilen birkaç yüksek önem dereceli sorunla birlikte 37 güvenlik açığını ele alıyor. Aşağıda güvenlik açıklarını özetleyen bir tablo bulunmaktadır:

ŞiddetCVE KimliğiTanımÖdül
YüksekCVE-2024-7964Şifrelerde free’den sonra kullanın36.000 dolar
YüksekCVE-2024-7965V8’de uygunsuz uygulama11.000 dolar
YüksekCVE-2024-7966İzinlerde Uygunsuz Uygulama10.000 dolar
YüksekCVE-2024-7967Fontlarda yığın arabellek taşması7.000 dolar
YüksekCVE-2024-7968Otomatik Doldurmada serbest bırakıldıktan sonra kullanın1.000 dolar
YüksekCVE-2024-7971V8’de tip karışıklığıBelirsiz
OrtaCVE-2024-7972V8’de uygunsuz uygulama11.000 dolar
OrtaCVE-2024-7973PDFium’da yığın arabellek taşması7.000 dolar
OrtaCVE-2024-7974V8 API’de yetersiz veri doğrulaması3.000 dolar
OrtaCVE-2024-7975Yükleyicide yetersiz veri doğrulaması3.000 dolar
OrtaCVE-2024-7976FedCM’de uygunsuz uygulama2.000 dolar
OrtaCVE-2024-7977Veri Transferinde Yetersiz Politika Uygulaması1.000 dolar
OrtaCVE-2024-7978Görünümlerde Uygunsuz Uygulama1.000 dolar
DüşükCVE-2024-7981WebApp Kurulumlarında Uygunsuz Uygulama1.000 dolar
DüşükCVE-2024-8033WebApp Kurulumlarında uygunsuz uygulama500 dolar
DüşükCVE-2024-8034Özel Sekmelerde uygunsuz uygulama500 dolar

CVE-2024-7965’in keşfi ve aktif olarak kullanılması, yazılımların güncel tutulmasının önemini vurgulamaktadır.

Kullanıcıların olası tehditlere karşı korunmak için Chrome’un en son sürümüne güncellemeleri önemle tavsiye edilir.

Google’ın güvenliğe olan bağlılığı, dış araştırmacılarla yaptığı işbirliğinden ve tarayıcısının savunma sistemlerinin sürekli iyileştirilmesinden açıkça anlaşılıyor.

Protect Your Business with Cynet Managed All-in-One Cybersecurity Platform – Try Free Trial



Source link