TRSecurity - Zero Gün Uyarısı: Yeni Aktif Sömürülen Güvenlik Açığı İçin Şimdi Chrome'u Güncelleyin

Zero Gün Uyarısı: Yeni Aktif Sömürülen Güvenlik Açığı İçin Şimdi Chrome'u Güncelleyin

Google, Salı günü Chrome tarayıcısındaki dört güvenlik sorununu düzeltmek için güncellemeler yayımladı, bunlar arasında aktif olarak sömürülen bir zero-day açığı bulunmaktadır.

Sorun, CVE-2024-0519 olarak takip edilmekte olup, V8 JavaScript ve WebAssembly motorundaki bir dizi dışı bellek erişimi ile ilgilidir ve tehdit aktörleri tarafından çökertme işlemini tetiklemek için kullanılabilir.

Cybersecurity
MITRE'ın Common Weakness Enumeration (CWE) tarafından belirtildiğine göre, "Bellek dışına erişim yaparak, bir saldırganın ASLR gibi koruma mekanizmalarını atlayabilecek ve sadece hizmet dışı bırakma değil, aynı zamanda kod yürütme başarısını artırmak için başka bir zayıflığı sömürme olasılığını artırabilecek bellek adresleri gibi gizli değerlere ulaşma olasılığı bulunmaktadır."

Saldırıların doğası ve bunları sömürmüş olabilecek tehdit aktörleri hakkında ek bilgiler, daha fazla sömürüyü önlemek amacıyla gizli tutulmuştur. Sorun, 11 Ocak 2024 tarihinde anonim olarak bildirilmiştir.

"Google Chrome'da 120.0.6099.224 sürümünden önceki sürümlerde V8'de bellek dışına erişim, uzaktan bir saldırganın düzenlenmiş bir HTML sayfası aracılığıyla olası bir şekilde bellek bozulmasını sömürmesine neden olabilir" şeklinde bir açıklama, NIST'in Ulusal Zafiyet Veritabanı'nda (NVD) açığı tanımlamaktadır.

Cybersecurity
Bu gelişme, Google'ın 2024'te Chrome'da yamalanan ilk aktif olarak sömürülen zero-day açığını işaret etmektedir. Geçen yıl, teknoloji devi tarayıcıda toplamda 8 adet aktif olarak sömürülen zero-day'i çözmüştü.

Potansiyel tehditleri hafifletmek için kullanıcılara, Chrome'un 120.0.6099.224/225 sürümüne (Windows için), 120.0.6099.234 sürümüne (macOS için) ve 120.0.6099.224 sürümüne (Linux için) yükseltmeleri önerilmektedir.

Microsoft Edge, Brave, Opera ve Vivaldi gibi Chromium tabanlı tarayıcıların kullanıcıları da bu düzeltmeleri kullanıma sunulduğunda uygulamaları konusunda tavsiye edilmektedir.

Etiket: #BrowserSecurity #Vulnerability

Kategori: Browser Security

Eklenme Tarihi: 17.01.2024

Safetica ile Verilerinizi korurken operasyonel verimliliği artırın

Etiket: #safetica

Kategori: safetica

Eklenme Tarihi: 19.01.2024