Google, tehdit aktörleri tarafından kullanılan sıfır gün güvenlik açığını düzeltmek amacıyla Chrome tarayıcısı için bir güvenlik güncellemesi yayınladı. Bleeping Computer tarafından bildirildiği üzere, şirket bu yıl beşinci kez bu güvenlik açıklarından biri için yama yayınlamak zorunda kalıyor.
Şirket kısa bir danışma belgesinde “Google, CVE-2024-4671’e yönelik bir istismarın yaygın olarak mevcut olduğunun farkındadır” dedi. Gerçek dünyadaki saldırının niteliğine veya tehdit aktörlerinin kimliğine ilişkin herhangi bir ayrıntı yayınlamadı. Bu, Google için yaygın bir durum çünkü belirli ayrıntıları açıklamadan önce kullanıcıların çoğunluğunun yazılımı güncellemesini beklemeyi sever.
Google, Chrome için yeni bir güncelleme daha yayınladı, artık daha güvenli olacak
Bu istismar hakkında bazı şeyler biliyoruz. Bu, “yüksek önemde bir sorun” olan bir güvenlik açığı olarak sınıflandırılıyor. Bu hatalar, bir program, serbest bırakıldıktan sonra bir bellek konumuna referans verdiğinde ortaya çıkar ve çökmeden rastgele kod yürütülmesine kadar çok sayıda ciddi sonuca yol açar.
Bu istismar, anonim bir araştırmacı tarafından keşfedildi ve Google’a bildirildi. Düzeltme Mac, Windows ve Linux için mevcut ve güncellemeler önümüzdeki günlerde ve haftalarda kullanıcılara sunulmaya devam edecek. Chrome, güvenlik düzeltmeleriyle otomatik olarak güncellenir; böylece kullanıcılar, Ayarlar ve Chrome Hakkında bölümüne giderek tarayıcının en son sürümünü çalıştırdıklarını doğrulayabilir. Microsoft Edge, Brave, Opera ve Vivaldi gibi Chromium tabanlı tarayıcıların kullanıcılarının da yeni sürüm çıktıkça güncellenmesi gerekiyor.
Sıfır gün istismarları Google‘ın sürekli başına bela oldu. Bunlar, bilgisayar yazılımı, donanımı veya ürün yazılımındaki bilinmeyen veya giderilmeyen bir güvenlik açığından yararlanan bir tür siber saldırı. Şirket, Güvenlik Açığı Ödül Programının bir parçası olarak genellikle hata keşifleri için büyük miktarda para ödüyor.