Google Sıfırıncı Gün Zafiyeti

Google Perşembe günü, Chrome'da ürün ortamında aktif olarak istismar edildiğini söylediği bir sıfır gün açığını gidermek için güvenlik güncellemeleri yayınladı.

CVE-2024-4671 olarak takip edilen yüksek önem derecesine sahip güvenlik açığı, Visuals bileşeninde bir use-after-free vakası olarak tanımlandı. Anonim bir araştırmacı tarafından 7 Mayıs 2024 tarihinde rapor edilmiştir.

Use-after-free hataları, bir programın bir bellek konumuna ayrıldıktan sonra başvurması durumunda ortaya çıkar ve çökmeden keyfi kod çalıştırmaya kadar çeşitli sonuçlara yol açabilir.

"Google, CVE-2024-4671 için bir istismarın ürün ortamında var olduğunun farkındadır," diyen şirket, kusurun gerçek dünya saldırılarında nasıl silahlandırıldığına veya bunların arkasındaki tehdit aktörlerinin kimliğine ilişkin ek ayrıntıları açıklamadı. Son gelişmeyle birlikte Google, yılın başından bu yana Chrome'da aktif olarak istismar edilen iki sıfır gün sorununu ele almış oldu.

Bu Ocak ayının başlarında teknoloji devi, V8 JavaScript ve WebAssembly motorunda (CVE-2024-0519, CVSS puanı: 8.8) çökmeye neden olabilecek bir sınır dışı bellek erişimi sorununu yamalamıştı.

Google ayrıca Mart ayında Vancouver'da düzenlenen Pwn2Own hack yarışması sırasında ortaya çıkan diğer üç sıfır gün sorununu da ele aldı.

CVE-2024-2886 - WebCodecs'ta use-after-free
CVE-2024-2887 - WebAssembly'de tür karışıklığı
CVE-2024-3159 - V8'de sınır dışı bellek erişimi

Etkilenen Sistemler

IoC’ler

Çözüm Önerileri

Kullanıcıların olası tehditleri azaltmak için Windows ve macOS için Chrome sürüm 124.0.6367.201/.202'ye ve Linux için sürüm 124.0.6367.201'e yükseltmeleri önerilir.

Tedbirler

Microsoft Edge, Brave, Opera ve Vivaldi gibi Chromium tabanlı tarayıcı kullanıcılarının da düzeltmeleri kullanıma sunulduklarında uygulamaları tavsiye edilir.

CVE / CWE

CVE-2024-4671

Ek Bilgiler

https://chromereleases.googleblog.com/2024/05/stable-channel-update-for-desktop_9.html

* CVSS 3.1 skoru (10 üzerinden) 7.0-8.9 olanlar “yüksek”, 9.0-10.0 olanlar “kritik” zafiyet olarak değerlendirilmektedir.

Güvenlik Zafiyet Bildirimleri

SolarWinds Serv-U Uzaktan Kod Çalıştırma Güvenlik Zafiyeti

21/07/2021

Microsoft Exchange Server Uzaktan Kod Çalıştırma Güvenlik Zafiyeti-34473

21/07/2021

Microsoft Exchange Server Uzaktan Kod Çalıştırma Güvenlik Zafiyeti-31206

21/07/2021

Kaseya VSA Ürünü Tedarik Zinciri Saldırısı

06/07/2021

CVE-2021-1675 PrintNightmare Zafiyeti

01/07/2021

VMware VCenter Uzaktan Kod Yürütme Güvenlik Zafiyeti

26/05/2021

Microsoft Exchange Server Uzaktan Kod Çalıştırma Güvenlik Zafiyetleri

14/04/2021

Mart 2021 Microsoft Exchange 0-Day Bildirimleri

03/03/2021

Spectre Zafiyeti Sömürüsü

03/03/2021

Masslogger Oltalama Kampanyası

19/02/2021

Solarwinds Raindrop Zararlısı

20/01/2021

Solarwinds Orion Api Kimlik Doğrulaması Atlatma Zafiyeti

28/12/2020

Solarwinds Sunburst Saldırı Kampanyası

22/12/2020

StrongPity Watering Hole

07/07/2020

Microsoft Smbv3 Compression Zafiyeti

11/03/2020

İSTANBUL

+90 216 504 53 30

+90 216 504 53 32

info@barikat.com.tr

Aydınevler Mahallesi,İsmet İnönü Cadddesi,Küçükyalı Ofis Park A Blok,No:20/1 Maltepe İstanbul

ANKARA

+90 312 235 44 41

+90 312 235 44 51

info@barikat.com.tr

Mustafa Kemal Mahallesi, Dumlupınar Bulvarı No:164, Kentpark Ofis, Kat:4 Daire:06 Çankaya, 06510 Ankara, Türkiye

AMSTERDAM

+90 216 504 53 30

+90 216 504 53 32

info@barikatbv.com

Millenium Tower Floor 29, Radarweg 29 1045 XN Amsterdam, Netherlands

ZAFİYET BÜLTENİ

Güvenlik zafiyetlerinden anlık haberdar olmak için ana sayfadaki bültenimize kayıt olabilirsiniz.

Google Sıfırıncı Gün Zafiyeti