Yeni Chrome Güvenlik Açığı CVE-2024-4761

Google Pazartesi günü, Chrome web tarayıcısında underground ortamda aktif olarak istismar edilen yeni bir sıfır gün kusurunu gidermek için acil durum düzeltmeleri gönderdi.

CVE-2024-4761 olarak izlenen yüksek önemdeki güvenlik açığı , V8 JavaScript ve WebAssembly motorunu etkileyen bir sınır dışı yazma hatasıdır. 9 Mayıs 2024'te isimsiz olarak bildirildi.

Sınır dışı yazma hataları genellikle kötü niyetli aktörler tarafından verileri bozmak, bir çökmeye neden olmak veya güvenliği ihlal edilmiş ana bilgisayarlarda rastgele kod yürütmek için kullanılabilir.

Teknoloji devi, "Google, CVE-2024-4761'e yönelik bir istismarın ortalıkta mevcut olduğunun farkında" dedi .

Daha fazla tehdit aktörünün kusuru silah olarak kullanmasını önlemek için saldırıların niteliğine ilişkin ek ayrıntılar gizlendi.

Açıklama, şirketin Visuals bileşeninde bulunan ve gerçek dünyadaki saldırılarda da kullanılan, serbest kullanım sonrası güvenlik açığı olan CVE-2024-4671'i yamalamasından yalnızca birkaç gün sonra geldi.

En son düzeltmeyle Google, yılın başından bu yana toplam altı sıfır günü ele aldı; bunlardan üçü Mart ayında Vancouver'da düzenlenen Pwn2Own bilgisayar korsanlığı yarışmasında gösterildi.

CVE-2024-0519 - V8'de sınırların dışında bellek erişimi (aktif olarak yararlanılıyor)

CVE-2024-2886 - WebCodecs'te ücretsiz kullanım sonrası

CVE-2024-2887 - WebAssembly'de tür karışıklığı

CVE-2024-3159 - V8'de sınırların dışında belleğe erişim

CVE-2024-4671 - Görsellerde ücretsiz kullanımdan sonra (aktif olarak yararlanıldı)

Potansiyel tehditleri azaltmak amacıyla kullanıcıların Windows ve macOS için Chrome 124.0.6367.207/.208 sürümüne ve Linux için 124.0.6367.207 sürümüne yükseltmeleri önerilir.

Microsoft Edge, Brave, Opera ve Vivaldi gibi Chromium tabanlı tarayıcı kullanıcılarının da düzeltmeleri kullanıma sunuldukça uygulamaları önerilir.