Yüz avuç içi: Google, tarayıcıyı güncelledikten yalnızca birkaç gün sonra Chrome’un yeni ve kararlı bir sürümünü yayınladı. En son sürüm, halihazırda bilinmeyen siber suçlular tarafından istismar edilen son derece tehlikeli bir güvenlik açığını düzeltmek için tasarlandı.
Google, bu yıl altıncı kez dünyanın en popüler web tarayıcısı Chrome için bir güvenlik güncellemesi yayınladı. Yeni kararlı kanal güncellemesi Windows (sürüm 124.0.6367.207), Mac (sürüm 124.0.6367.208) ve Linux (sürüm 124.0.6367.207) için kullanılabilir. Otomatik güncellemelerin etkinleştirildiği kullanıcıların yeni sürümü önümüzdeki günlerde veya haftalarda alması gerekir.
Bu en son Chrome sürümü, CVE-2024-4761 olarak izlenen yüksek önem derecesine sahip bir güvenlik açığına yönelik tek bir düzeltme içerir. İsimsiz bir araştırmacı tarafından keşfedilen hata, tarayıcının V8 JavaScript motorunda sınır dışı yazma sorununu içeriyor. V8, herkese açık web sayfalarında bulunan JavaScript kodunun çevrilmesinden ve yürütülmesinden sorumludur ve Chrome’un performansına ve yanıt verme hızına önemli ölçüde katkıda bulunur.
Tüm sınır dışı sorunlarda olduğu gibi, CVE-2024-4761 potansiyel olarak siber suçlulara ve siyah sınır korsanlarına kullanıcı verisine yetkisiz erişim, rastgele kod yürütme yeteneği verebilir veya yazılımın çökmesine neden olabilir. Kötü niyetli aktörlerin bu hatayı halihazırda istismar ettiği göz önüne alındığında, bu durum sıfır gün sorunu olarak sınıflandırılıyor.
Google, CVE-2024-4761’e yönelik bir istismarın “ortalıkta mevcut olduğunu” kabul ediyor. Hatayla ilgili ayrıntılar ve bağlantılar şu anda kısıtlıdır ve Chrome kullanıcılarının çoğunluğu güncellenmiş bir tarayıcı sürümü alana kadar da öyle kalacaktır. Aynı sorunun üçüncü taraf kitaplıklarda veya bunlara bağlı diğer projelerde mevcut olması durumunda, hatayla ilgili bilgiler de kısıtlanacaktır.
Hem masaüstü hem de mobil platformlarda en yaygın kullanılan tarayıcı olmasına rağmen Chrome, son zamanlarda sürekli olarak en güvenli tarama deneyimini sunmuyor. 2024’ün başından bu yana Google’ın çeşitli Chrome bileşenlerindeki altı sıfır gün güvenlik açığını düzeltmesi gerekiyordu.
Yalnızca beş ay içinde Mountain View’daki yazılım mühendisleri, bilgisayar korsanlarının kötü amaçlı kodları uzaktan yürütmesine olanak tanıyan sınır dışı bellek erişimi sorunu (CVE-2024-0519) dahil olmak üzere bazı önemli kusurları giderdi. WebAssembly (Wasm) bileşeni (CVE-2024-2887) ve daha fazlası. Google, Chrome kullanıcılarına, özellikle sıfır gün hatalarıyla uğraşırken her zaman otomatik güncellemeleri etkinleştirmelerini ve yeni tarayıcı sürümlerini hemen yüklemelerini tavsiye ediyor.