Bu yıl kapatılan beşinci sıfır gün güvenlik açığı
Google Chrome’un sürüm notlarına göre, CVE-2024-4671’e yönelik güvenlik açığı aktif olarak kullanılıyor. Bu güvenlik açığı “user after free” olarak sınıflandırılan yüksek önem derecesine sahip bir sorun.
User after free açığı, dinamik belleğin yanlış kullanımından faydalanır. UAF, bir programın, işaret ettiği bellek serbest bırakıldıktan sonra o bölgedeki meşru işlemlerinin tamamlanmasının ardından işaretçiyi kullanmaya devam etmesi durumunda ortaya çıkan güvenlik açığıdır. Boşaltılan bellek artık farklı veriler içerdiğinden veya başka yazılım ya da donanımlar tarafından kullanılabildiğinden bu belleğe erişim veri sızıntısına, kod yürütülmesine veya çökmeye neden olabilir.
Google, yakın zamanda yayınlanan Chrome 124.0.6367.201/202 sürümüyle ilgili güvenlik açığını kapattı. Windows, Mac ve Linux için indirilebilir.