Google Chrome’u varsayılan internet tarayıcısı olarak kullananlar için önemli bir güncelleme yayında. Google, ciddi bir sıfır gün güvenlik açığını gideren yama yayınlandığını duyurdu. CVE-2024-4671’e yönelik güvenlik açığı yüksek öne derecesine sahip olmasıyla tüm kullanıcılara öneriliyor.
Bu yıl kapatılan beşinci sıfır gün güvenlik açığı
Google Chrome’un sürüm notlarına göre, CVE-2024-4671'e yönelik güvenlik açığı aktif olarak kullanılıyor. Bu güvenlik açığı “user after free” olarak sınıflandırılan yüksek önem derecesine sahip bir sorun.
User after free açığı, dinamik belleğin yanlış kullanımından faydalanır. UAF, bir programın, işaret ettiği bellek serbest bırakıldıktan sonra o bölgedeki meşru işlemlerinin tamamlanmasının ardından işaretçiyi kullanmaya devam etmesi durumunda ortaya çıkan güvenlik açığıdır. Boşaltılan bellek artık farklı veriler içerdiğinden veya başka yazılım ya da donanımlar tarafından kullanılabildiğinden bu belleğe erişim veri sızıntısına, kod yürütülmesine veya çökmeye neden olabilir.
Google, yakın zamanda yayınlanan Chrome 124.0.6367.201/202 sürümüyle ilgili güvenlik açığını kapattı. Windows, Mac ve Linux için indirilebilir.
Bu yıl kapatılan beşinci sıfır gün güvenlik açığı
Google Chrome’un sürüm notlarına göre, CVE-2024-4671'e yönelik güvenlik açığı aktif olarak kullanılıyor. Bu güvenlik açığı “user after free” olarak sınıflandırılan yüksek önem derecesine sahip bir sorun.
User after free açığı, dinamik belleğin yanlış kullanımından faydalanır. UAF, bir programın, işaret ettiği bellek serbest bırakıldıktan sonra o bölgedeki meşru işlemlerinin tamamlanmasının ardından işaretçiyi kullanmaya devam etmesi durumunda ortaya çıkan güvenlik açığıdır. Boşaltılan bellek artık farklı veriler içerdiğinden veya başka yazılım ya da donanımlar tarafından kullanılabildiğinden bu belleğe erişim veri sızıntısına, kod yürütülmesine veya çökmeye neden olabilir.
Google, yakın zamanda yayınlanan Chrome 124.0.6367.201/202 sürümüyle ilgili güvenlik açığını kapattı. Windows, Mac ve Linux için indirilebilir.