Google, şu anda saldırganlar tarafından istismar edilen sıfır gün güvenlik açığını keşfettikten sonra Chrome tarayıcısı için acil bir güvenlik güncellemesi yayınladı.
CVE-2024-4761 olarak takip edilen güvenlik açığı, V8 JavaScript motorunu etkiliyor ve potansiyel olarak saldırganların kullanıcının bilgisayarında rastgele kod çalıştırmasına olanak tanıyor.
Google, olası saldırılara karşı korunmak için tüm kullanıcıları tarayıcılarını derhal en son sürüme güncellemeye çağıran bir yama ile hızlı bir şekilde yanıt verdi.
Free Webinar on Live API Attack Simulation: Book Your Seat | Start protecting your APIs from hackers
CVE-2024-4761: Güvenlik Açığıyla İlgili Ayrıntılar
Bu güvenlik açığı, Google Chrome tarafından kullanılan JavaScript motoru V8’deki sınır dışı yazma işleminden kaynaklanmaktadır.
Böyle bir kusur, saldırganlar tarafından kurbanın makinesinde uzaktan rastgele kod yürütmek için kullanılabilir ve potansiyel olarak etkilenen sistem üzerinde yetkisiz erişime veya kontrole yol açabilir.
Açıktan yararlanmanın keşfedilmesine yanıt olarak Google, Chrome’u çeşitli platformlarda güncelledi:
- Mac ve Windows: Stabil kanal 124.0.6367.207 ve 124.0.6367.208 versiyonlarına güncellendi.
- Linux: Stabil kanal 124.0.6367.207 sürümüne güncellendi.
- Genişletilmiş Kararlı Kanal: Hem Mac hem Windows versiyonları 124.0.6367.207 olarak güncellendi.
Bu güncellemeler önümüzdeki günlerde ve haftalarda kullanıma sunulacak. Kullanıcıların, herhangi bir potansiyel istismar riskini önlemek için Chrome sürümlerini kontrol etmeleri ve en son sürüme hemen güncellemeleri önerilir.
Google, güvenlik açığının ciddiyetini kabul etti ve kullanıcıların çoğunluğunun güncellemeyi mümkün olan en kısa sürede almasını sağlamak için adımlar atıyor.
Ayrıntılı hata raporlarına ve bağlantılara erişim, önemli sayıda kullanıcının yamayı uyguladığı doğrulanana kadar sınırlı kalacaktır.
Bu tedbirin amacı istismarın daha da yayılmasını önlemektir.
Google ayrıca, güvenlik açığının daha fazla kullanıcıyı etkilemeden önce tespit edilip giderilmesine yardımcı olan güvenlik araştırmacılarına da şükranlarını sundu.
Teknoloji devi, topluluğu yeni sorunları bildirmeye ve hata raporlama sistemi ve topluluk yardım forumları aracılığıyla Chrome’un güvenlik bütünlüğünü korumaya katılmaya teşvik etmeye devam ediyor.
On-Demand Webinar to Secure the Top 3 SME Attack Vectors: Watch for Free