Google, Chrome tarayıcısında zero day bir zafiyetin sömürülmesine karşı bir güvenlik güncellemesi yayınladı. Buna göre, zararlı yazılım aktörleri tarafından kullanılan bu zafiyet için beşinci kez bu yıl bir yama yayınlanmış oldu. Buna ilişkin bilgiler Bleeping Computer tarafından haberleştirildi.
Google, kısa bir bildirimde bulunarak, "Google'ın CVE 2024 4671 için bir açık sömürüsü olduğunun farkında olduğunu" belirtti. Şirket, gerçek dünya saldırısının doğası veya saldırıyı gerçekleştiren aktörlerin kimliği hakkında spesifik detaylar açıklamadı. Google, genellikle, çoğu kullanıcının yazılımı güncellemesini beklediği için spesifik detayları duyurmadan beklemeyi tercih etmektedir.
Mevcut bilgilere göre, zafiyet "yüksek hassasiyetli bir konu" olarak sınıflandırılmakta ve "kullanıcı sonrası ücretsiz" bir zafiyet olarak tanımlanmaktadır. Bu tür hatalar, bir programın bellek konumuna, hafızanın serbest bırakılmasından sonra referans vermesi durumunda ortaya çıkmaktadır. Bu durum ciddi sonuçlara, bir çökmeden rastgele kodun çalışmasına kadar herhangi bir sayıda ciddi sonuçlara yol açabilir. Görünüşe göre, CVE 2024 4671 zafiyeti, tarayıcıda içeriğin render edilmesini ve görüntülemesini yöneten görsel bileşene bağlıdır.
Bu zafiyet, bir anonim araştırmacı tarafından Google'a bildirilmiş ve rapor edilmiştir. Güncelleme, Mac, Windows ve Linux için mevcuttur ve güncellemeler kullanıcılara önümüzdeki günler ve haftalar boyunca devam edecektir. Chrome, güvenlik düzeltmeleri ile otomatik olarak güncellenir, bu nedenle kullanıcılar, Ayarlar ve Chrome Hakkında bölümüne giderek tarayıcılarının en son sürümünü çalıştırdıklarını doğrulayabilirler. Microsoft Edge, Brave, Opera ve Vivaldi gibi Chromium tabanlı tarayıcıların kullanıcıları da yeni sürümler mevcut olduğunda bunlara hemen güncelleme yapmalıdır.
Haberde belirtildiği gibi, bu yıl Google'ın ele aldığı beşinci bu tür bir zafiyet. Bu ifade, "geçen takvim yılında değil" anlamına gelmektedir. 2024 yılı olduğunu belirtmek isterim. Üç tanesi Mart ayında Vancouver'daki Pwn2Own hackleme yarışmasında keşfedildi. Bu bir rekor olmasa da. Google, 2020 yılında bir ayda beş zafiyet bulup düzeltmişti.
Zero day zafiyetleri, Google için sürekli bir baş ağrısı olmuştur. Bu tür zafiyetler, bilgisayar yazılımı, donanımı veya firmware'inde bilinmeyen veya ele alınmamış bir güvenlik açığından yararlanan bir çeşit siber saldırıdır. Şirket genellikle, Güvenlik Açıkları Ödül Programı'nın bir parçası olarak büyük paralar ödüyor.
Bu güncellemenin önemi ve Google'ın güvenlik konularına verdiği önem göz önüne alındığında, kullanıcıların tarayıcılarını en son sürüme güncellemesi kritik bir önem taşımaktadır. Google'ın hızlı yaklaşımı ve yanıtları, kullanıcıların güvenli bir tarayıcı deneyimi yaşamalarına yönelik öncelikli bir adımdır.
Tüm kullanıcıları, güvenliklerini en üst düzeye çıkarmak için tarayıcı güncellemelerini kontrol etmeye ve bu güncellemeleri en kısa sürede yapmaya teşvik ediyoruz.