Google Perşembe günü, Chrome’da aktif olarak kullanıldığını söylediği sıfır gün kusurunu gidermek için güvenlik güncellemeleri yayınladı.
Şu şekilde izlendi: CVE-2024-4671, yüksek önemdeki güvenlik açığı, Görseller bileşenindeki serbest kullanım sonrası bir durum olarak tanımlandı. Bu durum, 7 Mayıs 2024’te anonim bir araştırmacı tarafından rapor edildi.
Ücretsiz kullanım sonrası hatalarBir program, serbest bırakıldıktan sonra bir bellek konumuna başvurduğunda ortaya çıkan , çökmeden rastgele kod yürütülmesine kadar çok sayıda sonuca yol açabilir.
Şirket, “Google, CVE-2024-4671’e yönelik bir istismarın yaygın olarak mevcut olduğunun farkındadır” dedi söz konusu Kusurun gerçek dünyadaki saldırılarda nasıl silah haline getirildiğine veya bunların arkasındaki tehdit aktörlerinin kimliğine ilişkin ek ayrıntılar açıklamadan kısa ve öz bir tavsiyede bulunuldu.
En son gelişmeyle Google, yılın başından bu yana Chrome’da aktif olarak yararlanılan iki sıfır günü ele aldı.
Bu Ocak ayının başlarında teknoloji devi, V8 JavaScript ve WebAssembly motorunda (CVE-2024-0519, CVSS puanı: 8,8) çökmeye neden olabilecek bir sınır dışı bellek erişimi sorununu düzeltti.
Google ayrıca Mart ayında Vancouver’da düzenlenen Pwn2Own bilgisayar korsanlığı yarışması sırasında açıklanan diğer üç sıfır güne de değindi:
Potansiyel tehditleri azaltmak amacıyla kullanıcıların Windows ve macOS için Chrome 124.0.6367.201/.202 sürümüne ve Linux için 124.0.6367.201 sürümüne yükseltmeleri önerilir.
Microsoft Edge, Brave, Opera ve Vivaldi gibi Chromium tabanlı tarayıcı kullanıcılarının da düzeltmeleri kullanıma sunuldukça uygulamaları önerilir.
