Google Pazartesi günü, Chrome web tarayıcısında vahşi ortamda aktif olarak istismar edilen yeni bir sıfır gün kusurunu gidermek için acil durum düzeltmeleri gönderdi.
Yüksek önem derecesine sahip güvenlik açığı şu şekilde izlenir: CVE-2024-4761, V8 JavaScript ve WebAssembly motorunu etkileyen bir sınır dışı yazma hatasıdır. 9 Mayıs 2024’te isimsiz olarak bildirildi.
Sınırların dışında yazma hataları genellikle kötü niyetli aktörler tarafından verileri bozmak, çökmeye neden olmak veya güvenliği ihlal edilmiş ana bilgisayarlarda rastgele kod yürütmek için kullanılabilir.
Teknoloji devi “Google, CVE-2024-4761’e yönelik bir istismarın ortalıkta mevcut olduğunun farkında” söz konusu.
Daha fazla tehdit aktörünün kusuru silah olarak kullanmasını önlemek için saldırıların niteliğine ilişkin ek ayrıntılar gizlendi.
Açıklama, şirketin Visuals bileşeninde gerçek dünyadaki saldırılarda kullanılan, serbest kullanım sonrası güvenlik açığı olan CVE-2024-4671’i yamalamasından yalnızca birkaç gün sonra geldi.
En son düzeltmeyle Google, yılın başından bu yana toplam altı sıfır günü ele aldı; bunlardan üçü Mart ayında Vancouver’da düzenlenen Pwn2Own bilgisayar korsanlığı yarışmasında gösterildi.
Potansiyel tehditleri azaltmak amacıyla kullanıcıların Windows ve macOS için Chrome 124.0.6367.207/.208 sürümüne ve Linux için 124.0.6367.207 sürümüne yükseltmeleri önerilir.
Microsoft Edge, Brave, Opera ve Vivaldi gibi Chromium tabanlı tarayıcı kullanıcılarının da düzeltmeleri kullanıma sunuldukça uygulamaları önerilir.
