Google, Chrome tarayıcısındaki yüksek öneme sahip bir güvenlik açığını gideren yamaları yayınlama sürecinde. Google’a göre, bu açık vahşi doğada aktif olarak istismar ediliyor.
Kusur (CVE-2024-7971 olarak izlendi) V8 JavaScript ve WebAssembly motorundaki bir karışıklık hatasıdır (teşekkürler Hacker Haberleri). Google, bir hatayı kabul etti blog yazısı şirketin “CVE-2024-7971 için bir istismarın doğada var olduğunun farkında olduğunu” söyledi.
Ulusal Güvenlik Açığı Veritabanı’na göre, bu karışıklık hatası “uzaktaki bir saldırganın, hazırlanmış bir HTML sayfası aracılığıyla yığın bozulmasını istismar etmesine izin verdi.” Bilmeyenler için, yığın bozulması bellek istismarlarını ifade eder. Bazı durumlarda, BöğürtlenAncak, sistemin ilişkili işlemlerin gerçekleşmesine izin vermediği ölümcül bir bellek hatasına da neden olabilirler.
Google’ın blog yazısında, 19 Ağustos’ta açığı keşfedip bildiren Microsoft Tehdit İstihbarat Merkezi ve Microsoft Güvenlik Yanıt Merkezi’ne teşekkür edildi.
Yazım sırasında Google, açığı istismar eden herhangi bir saldırının niteliği veya kimin onu silah olarak kullanmış olabileceği hakkında herhangi bir ayrıntı yayınlamadı. Hacker News’e göre, bu, Google tarafından bu yıl düzeltilen üçüncü tür karışıklık sayfası.
Google’ın düzeltmesini uygulamak için Windows ve macOS için Chrome sürüm 128.0.6613.84/.85’e yükseltmeniz gerekir. Linux kullanıcılarının sürüm 128.0.6613.84’e yükseltmeleri gerekir. Tekrar ediyoruz, düzeltme kademeli olarak dağıtılıyor, bu nedenle tüm Chrome kullanıcıları için hemen kullanılabilir olmayabilir. Yeni sürümü henüz görmüyorsanız sık sık kontrol ettiğinizden emin olun.
Brave, Microsoft Edge, Opera ve Vivaldi gibi diğer Chromium tabanlı tarayıcılar da etkilenebilir ve kullanıcılar mevcut düzeltmeleri mümkün olan en kısa sürede uygulamalıdır.