![Aktif Olarak İstismar Edilen Yeni Güvenlik Açığı Düzeltmek için Chrome’u Şimdi Güncelleyin](https://kilalu.blog/news/2024-07-30-09:10/Aktif Olarak İstismar Edilen Yeni Güvenlik Açığı Düzeltmek için Chrome’u Şimdi Güncelleyin.jpg)
17 Ocak 2024Haber odasıTarayıcı Güvenliği / Güvenlik Açığı
Salı günü Google, Chrome tarayıcısındaki, aktif olarak yararlanılan sıfır gün kusuru da dahil olmak üzere dört güvenlik sorununu düzeltmek için güncellemeler yayınladı.
Sorun şu şekilde izlendi: CVE-2024-0519V8 JavaScript ve WebAssembly motorunda, tehdit aktörleri tarafından bir çökmeyi tetiklemek üzere silah olarak kullanılabilen, sınır dışı bellek erişimiyle ilgilidir.
“Bir saldırgan, sınır dışı belleği okuyarak, kod elde etmek için ayrı bir zayıflıktan yararlanma olasılığını ve güvenilirliği artırmak amacıyla ASLR gibi koruma mekanizmalarını atlayabilen bellek adresleri gibi gizli değerleri elde edebilir. MITRE’nin Ortak Zayıflık Sayımına göre (sadece hizmet reddi yerine infaz)”CWE).
Saldırıların niteliği ve bunu istismar eden tehdit aktörleri hakkında ek ayrıntılar, daha fazla istismarın önlenmesi amacıyla gizlendi. Sorun 11 Ocak 2024’te isimsiz olarak bildirildi.
“120.0.6099.224 öncesi Google Chrome’daki V8’deki sınır dışı bellek erişimi, uzaktaki bir saldırganın hazırlanmış bir HTML sayfası aracılığıyla yığın bozulmasından potansiyel olarak yararlanmasına izin veriyordu” diyor kusurun açıklaması NIST’in Ulusal Güvenlik Açığı Veritabanında (NVD).
Bu gelişme, Google tarafından 2024’te Chrome’da yamalanacak, aktif olarak yararlanılan ilk sıfır günü işaret ediyor. Geçen yıl teknoloji devi, tarayıcıda bu tür aktif olarak yararlanılan toplam 8 sıfır günü çözüme kavuşturdu.
Potansiyel tehditleri azaltmak amacıyla kullanıcıların Windows için Chrome 120.0.6099.224/225, macOS için 120.0.6099.234 ve Linux için 120.0.6099.224 sürümüne yükseltmeleri önerilir.
Microsoft Edge, Brave, Opera ve Vivaldi gibi Chromium tabanlı tarayıcı kullanıcılarının da düzeltmeleri kullanıma sunuldukça uygulamaları önerilir.
Popular Articles
- 28 Jul YAYA ÖNCELİKLİ TRAFİK UYGULAMASI NİKSAR’DA BAŞLADI
- 04 Aug Jeep arazi yollarında elektrikli araç şarj istasyonları kuruyor
- 17 Aug İlk Buluşma İçin Kahve Bahanesiyle Evine Çağıran Flörtüne Fena Patlayan Kadın Tartışma Yarattı
- 17 Aug Bu Renk Testinde 7/9 Yapamazsan İlkokula Geri Dönmen Gerekiyor Demektir!
- 14 Aug Cumhurbaşkanı adaylarının propaganda konuşmaları - Haberler
Latest Articles
- 03 Aug Kıyamet Deposunda Tarihin En Yüksek Sıcaklığı Kaydedildi
- 29 Jul McLaren, MP4 ve 650S Araçlarında Yeni Bir Egzoz Sistemi Kullanacak
- 03 Aug Oyunlarla İlgili Canımızı Sıkan En Berbat 10 Şey!
- 05 Aug Kan donduran cinayet: 25 bıçak darbesiyle katletti, oğlunu arayıp anneni öldürdüm dedi
- 17 Jul CoinDCX Raporu, Kriptoda Daha Düşük TDS’nin Uyumluluğu ve Vergi Şeffaflığını Artırabileceğini İddia Ediyor