Perşembe günü Google, Chrome tarayıcısında vahşi ortamda istismar edildiğini söylediği yüksek önemdeki bir güvenlik kusurunu gidermek için düzeltmeler yayınladı.
CVE tanımlayıcısı atandı CVE-2024-5274güvenlik açığı, V8 JavaScript ve WebAssembly motorundaki tür karışıklığı hatasıyla ilgilidir. Bu durum, Google’ın Tehdit Analizi Grubu’ndan Clément Lecigne ve Chrome Güvenliği’nden Brendon Tiszka tarafından 20 Mayıs 2024’te bildirildi.
Tür karışıklığı güvenlik açıkları bir program uyumsuz türdeki bir kaynağa erişmeye çalıştığında ortaya çıkar. Sahip olabilir ciddi sonuçlar Tehdit aktörlerinin sınır dışı bellek erişimi gerçekleştirmesine, çökmeye neden olmasına ve rastgele kod yürütmesine olanak tanıdığından.
Bu gelişme, Google’ın CVE-2024-4671, CVE-2024-4761 ve CVE-2024-4947’den sonra ay başından bu yana yamaladığı dördüncü sıfır günü işaret ediyor.
Teknoloji devi kusurla ilgili ek teknik ayrıntıları açıklamadı ancak kabul edildi “CVE-2024-5274’e yönelik bir istismarın ortalıkta mevcut olduğunun farkındadır.” Eksikliğin, aynı zamanda V8’deki bir tür karışıklık hatası olan CVE-2024-4947 için bir yama atlaması olup olmadığı açık değildir.
En son düzeltmeyle Google, son beş ay içinde Chrome’da toplam sekiz sıfır günü çözümledi –
Potansiyel tehditleri azaltmak amacıyla kullanıcıların Windows ve macOS için Chrome 125.0.6422.112/.113 sürümüne ve Linux için 125.0.6422.112 sürümüne yükseltmeleri önerilir.
Microsoft Edge, Brave, Opera ve Vivaldi gibi Chromium tabanlı tarayıcı kullanıcılarının da düzeltmeleri kullanıma sunuldukça uygulamaları önerilir.