Google, popüler Chrome web tarayıcısı için acil bir güncelleme yayınladı. Güncelleme, kötü niyetli saldırganların aktif olarak yararlandığı kritik bir sıfır gün güvenlik açığını giderir.
Güvenlik açığının yüksek riskli olduğu değerlendiriliyor ve yama yapılmaması durumunda saldırganlar, etkilenen sistemlerdeki hassas bilgilere yetkisiz erişim sağlayabilir.
Chrome’un Görseller bileşeninde CVE-2024-4671 olarak izlenen bir güvenlik açığı var. Kusur, serbest bırakıldıktan sonra kullanma sorunuyla ilgilidir ve potansiyel olarak uzaktan kod yürütülmesine yol açabilir.
Google, Windows, Mac ve Linux masaüstü bilgisayar kullanıcıları için Chrome 124.0.6367.201/.202 güncellemesini başlattı.
Ücretsiz Web Semineri Canlı API Saldırı Simülasyonu: Yerinizi Ayırın | API’lerinizi bilgisayar korsanlarından korumaya başlayın
Bu yeni sürüm, sıfır gün güvenlik açığına yönelik önemli bir düzeltme içeriyor ve Google, olası bir saldırı riskini en aza indirmek için tüm Chrome kullanıcılarına derhal en son sürüme geçmelerini tavsiye etti.
CVE-2024-4671’den yararlanan saldırılarla ilgili ayrıntılar şu anda sınırlıdır. Çoğu kullanıcı düzeltmeyi güncelleyene kadar Google, hata ayrıntılarına erişimi kısıtladı. Anonim bir güvenlik araştırmacısı güvenlik açığını Google’a bildirdi.
Bu, Google’ın 2024’te şimdiye kadar yamaladığı altıncı Chrome sıfır gün güvenlik açığını işaret ediyor. Nisan ayında Google, Pwn2Own Vancouver 2024 bilgisayar korsanlığı yarışmasında istismar edilen diğer iki sıfır gün güvenlik açığını (CVE-2024-2887 ve CVE-2024-2886) düzeltti. .
CVE-2024-2887, WebAssembly’de uzaktan kod çalıştırmanın bir parçası olarak kullanılan bir tür kafa karışıklığı zayıflığıydı; CVE-2024-2886 ise WebCodecs API’sinde isteğe bağlı okuma/yazma erişimine izin veren bir serbest kullanım sonrası kusurdu.
Yılın başlarında Google, V8 JavaScript motorundaki sınır dışı bellek erişimi zayıflığı nedeniyle saldırganların hassas bilgilere erişmesine veya yama yapılmamış tarayıcıları çökertmesine olanak tanıyan, aktif olarak yararlanılan bir sıfır gün olan CVE-2024-0519’u yamaladı.
Aktif olarak istismar edilen bir başka Chrome sıfır gününün keşfi, web tarayıcılarının oluşturduğu devam eden güvenlik risklerinin altını çiziyor. Saldırganlar, kullanıcı sistemlerini tehlikeye atmak için tarayıcı bileşenlerindeki ve API’lerdeki kusurları giderek daha fazla hedef alıyor.
Chrome kullanıcıları en son güncellemeyi derhal uygulamalı ve herhangi bir güvenlik ihlali belirtisine karşı dikkatli olmalıdır.
Is Your Network Under Attack? - Read CISO’s Guide to Avoiding the Next Breach - Download Free Guide