Google, varsayılan internet tarayıcısı olarak kullananlar için ciddi bir sıfır gün güvenlik açığını gideren yamayı duyurdu. Güvenlik açığı, CVE-2024-4671 numarasıyla tanımlanıyor ve yüksek önem derecesine sahip. Bu nedenle, tüm kullanıcılara güncelleme yapmaları konusunda uyarıda bulunuldu.
Chrome'da sıfır gün güvenlik açığı kapatıldı: Google'dan kritik güncelleme uyarısı!
Google, Chrome tarayıcısında bu yıl içerisinde beşinci sıfır gün güvenlik açığının başarıyla kapatıldığını duyurdu. Yüksek derecede önem taşıyan bu sorunun çözülmesiyle birlikte tüm kullanıcılara, tarayıcılarını güncellemeleri konusunda uyarıda bulunuldu.
14
24
BU YIL BEŞİNCİ KEZ KAPATILDI!
Google Chrome'un son sürüm notlarına göre, aktif olarak kullanılan CVE-2024-4671 numaralı güvenlik açığı tespit edildi. Bu güvenlik açığı "user after free" olarak sınıflandırılan ve yüksek önem derecesine sahip bir sorun olarak belirlendi.
34
User after free açığı, dinamik belleğin yanlış kullanımından kaynaklanır. Bir program, işaret ettiği belleğin serbest bırakıldıktan sonra o bölgedeki meşru işlemlerini tamamladıktan sonra bile işaretçiyi kullanmaya devam etmesi durumunda ortaya çıkar. Bu, boşaltılan belleğin artık farklı veriler içermesi veya başka yazılım veya donanımlar tarafından kullanılabilmesi nedeniyle, belleğe erişimde veri sızıntısına, kod yürütülmesine veya çökmelere neden olabilir.
44
Google, bu güvenlik açığını kapatmak için yakın zamanda Chrome'un 124.0.6367.201/202 sürümünü yayınladı. Bu güncelleme, Windows, Mac ve Linux kullanıcıları için indirilebilir durumda.