Vahşi Doğada Başka Bir Google Sıfır Gün İstismarı Altında


Teknoloji devi, bir başka Google Chrome sıfır gün güvenlik açığının vahşi doğada istismar edildiğini açıkladı – yalnızca bir hafta içinde ortaya çıkan bu türden üçüncü hata.

Google bir adım attı acil durum düzeltmesi Mac/Windows için 125.0.6422.60/.61 ve Linux için 125.0.6422.60 sürümüyle yüksek önem derecesine sahip kusur (CVE-2024-4947) için. Hata tavsiyesine göre, bu bir tip karışıklığı zayıflığı açık kaynak Chrome V8 JavaScript motorunda. Google, bu açıktan yararlanılarak gerçekleştirilen saldırı türlerini ayrıntılı olarak açıklamasa da, bu tür hatalar tarayıcının çökmesine ve bazı durumlarda kod yürütülmesine neden olabilir.

15 Mayıs’ta yayınlanan danışma belgesine göre “Google, CVE-2024-4947’ye yönelik bir istismarın ortalıkta mevcut olduğunun farkındadır.”

Hata aynı zamanda Microsoft Edge gibi Chromium tabanlı tarayıcıları da etkiliyor; Microsoft dedi bir düzeltme üzerinde çalışıyor.

Bu üçüncü Google’ın yamaladığı sıfır gün Geçen hafta, CVE-2024-4761 (V8’de, yararlanma kodunun kamuya açık olduğu bir sınır dışı yazma güvenlik açığı) ve CVE-2024-4671’in (Görseller bileşenindeki serbest kullanım sonrası kullanım kusuru) açıklanmasının ardından bu aktif istismar altındadır); her ikisi de sanal alandan kaçışa izin verir.





Source link