Teknoloji

Google, Chrome için yılın beşinci “sıfırıncı gün açığını” düzeltti

google chrome

Google, Chrome tarayıcısı için önemli bir güvenlik güncellemesi yayınladı. Bu güncelleme, siber saldırganlar tarafından kullanılan bir sıfırıncı gün açığını gidermek için tasarlandı. Bleeping Computer’ın haberine göre, bu, şirketin bu yıl içinde bu tür açıklar için yayınladığı beşinci yama oldu.

Google, CVE-2024-4671 olarak bilinen bir açığın, doğada aktif olarak kullanıldığını doğruladı. Şirket, gerçek dünyadaki saldırının doğasına veya tehdit unsurlarının kimliğine dair özel bilgiler yayınlamadı. Google, genellikle kullanıcıların çoğu yazılımı güncelledikten sonra spesifik detayları açıklamayı tercih ediyor.

Google Chrome’u hedefleyen “sıfırıncı gün açığına” dair detaylar

Açığın detaylarına gelince, yüksek derecede ciddi bir sorun olarak sınıflandırılıyor ve “kullanıcıdan sonra boş” tipinde bir güvenlik zaafiyeti olarak tanımlanıyor. Bu tür hatalar, bir programın bellek lokasyonunu kullanımdan sonra referans vermesiyle ortaya çıkıyor ve bu da çökmeden rastgele kod yürütülmesine kadar ciddi sonuçlara yol açabiliyor. CVE-2024-4671 açığı, tarayıcının içerik gösterimi ve görsel işlemleri yöneten bileşenlerle ilişkili görünüyor.

Açık, anonim bir araştırmacı tarafından keşfedildi ve Google’a bildirildi. Düzeltme Mac, Windows ve Linux için mevcut ve güncellemeler önümüzdeki günlerde ve haftalarda kullanıcılara sunulmaya devam edecek. Chrome, güvenlik düzeltmeleri ile otomatik olarak güncellenir, böylece kullanıcılar en son sürümü çalıştırdıklarını Ayarlar > Chrome Hakkında bölümünden doğrulayabilirler.

Bu, yıl içinde Google tarafından ele alınan beşinci güvenlik açığı oluyor. Burada bahsedilen “yıl”, “son bir takvim yılı” değil, 2024 yılı oluyor. Yıl içindeki ilk üç açık, mart ayında Vancouver’daki Pwn2Own hacking yarışmasında keşfedildi. Ancak bu, bir rekor sayılmaz. Daha önce Google, 2020 yılında bir ay içinde beş açığı bulup düzeltmişti

Sıfırıncı gün açıkları, Google için sürekli bir sorun olmuştur. Bunlar, bilgisayar yazılımında, donanımında veya firmware’de bilinmeyen veya ele alınmamış bir güvenlik açığından faydalanarak gerçekleştirilen bir siber saldırı türüdür. Şirket genellikle hata keşifleri için büyük ödüller ödemektedir, bu da onun Açık Bulma Ödül Programı’nın bir parçasıdır.

Bu tür tehditlerle başa çıkmak için kullanıcıların tarayıcılarını sürekli güncel tutmaları gerekiyor.