Google, Chrome için yeni bir güncelleme daha yayınladı, artık daha güvenli olacak

Google, tehdit aktörleri tarafından kullanılan
sıfır gün güvenlik açığını düzeltmek amacıyla Chrome tarayıcısı
için bir güvenlik güncellemesi yayınladı. Bleeping Computer tarafından
bildirildiği üzere, şirket bu yıl beşinci kez bu güvenlik
açıklarından biri için yama yayınlamak zorunda
kalıyor.

Şirket kısa
bir danışma belgesinde “Google, CVE-2024-4671’e
yönelik bir istismarın yaygın olarak mevcut olduğunun
farkındadır” dedi. Gerçek dünyadaki saldırının niteliğine veya tehdit
aktörlerinin kimliğine ilişkin herhangi bir ayrıntı yayınlamadı.
Bu, Google için yaygın bir durum çünkü belirli
ayrıntıları açıklamadan önce kullanıcıların çoğunluğunun
yazılımı güncellemesini beklemeyi sever.

Google, Chrome için
yeni bir güncelleme daha yayınladı, artık daha güvenli
olacak

Bu istismar
hakkında bazı şeyler biliyoruz. Bu, “yüksek önemde bir sorun” olan bir
güvenlik açığı olarak sınıflandırılıyor. Bu hatalar, bir
program, serbest bırakıldıktan sonra bir bellek konumuna referans
verdiğinde ortaya çıkar ve çökmeden rastgele kod yürütülmesine
kadar çok sayıda ciddi sonuca yol açar.

Bu istismar,
anonim bir araştırmacı tarafından keşfedildi ve Google’a
bildirildi. Düzeltme Mac, Windows ve Linux için mevcut ve
güncellemeler önümüzdeki günlerde ve haftalarda
kullanıcılara sunulmaya devam edecek. Chrome, güvenlik
düzeltmeleriyle otomatik olarak güncellenir; böylece kullanıcılar,
Ayarlar ve Chrome Hakkında bölümüne giderek
tarayıcının en son
sürümünü çalıştırdıklarını doğrulayabilir.
Microsoft Edge, Brave, Opera ve Vivaldi gibi Chromium tabanlı
tarayıcıların kullanıcılarının da yeni sürüm çıktıkça güncellenmesi
gerekiyor.

Sıfır gün
istismarları Google‘ın sürekli
başına bela oldu. Bunlar, bilgisayar yazılımı, donanımı veya
ürün yazılımındaki bilinmeyen veya giderilmeyen bir güvenlik
açığından yararlanan bir tür siber saldırı. Şirket, Güvenlik Açığı
Ödül
Programının bir parçası olarak genellikle
hata keşifleri için büyük miktarda para ödüyor.