Google, popüler internet tarayıcısı Chrome’un yeni bir güvenlik güncellemesi olan 124.0.6367.201/202 sürümünü yayınladı. Bu güncelleme, tarayıcıda bulunan ve yüksek önem derecesine sahip olan CVE-2024-4671 adlı sıfır gün güvenlik açığını kapatıyor.
Google Chrome Sıfır gün güvenlik açıkları, keşfedildikleri anda yazılım geliştiriciler tarafından düzeltilmeyi gerektiren, ciddi tehditler oluşturan zayıf noktalardır. Bu yıl içinde beşinci sıfır gün güvenlik açığını kapatmış olmalarıyla Google, kullanıcıların güvenliğini sağlamak için sürekli olarak çalıştığını gösteriyor.
Google Chrome CVE-2024-4671’e yönelik güvenlik açığı, “user after free” olarak bilinen ve dinamik bellek kullanımından kaynaklanan bir sorunu çözüyor. Bu tür bir açık, bellek serbest bırakıldıktan sonra o bölgedeki işlemlerin tamamlanmasının ardından belleği işaret etmeye devam eden durumlarda ortaya çıkar. Bu durum, veri sızıntısına, kod yürütülmesine veya tarayıcı çökmesine neden olabilir.
Google Chrome, tüm Chrome kullanıcılarına en son sürümü indirip yüklemelerini tavsiye ediyor. Güncellemeler genellikle otomatik olarak yapılır, ancak manuel olarak kontrol etmek ve güncellemek her zaman en güvenli yaklaşımdır.
Yeni güncelleme, Windows, Mac ve Linux işletim sistemlerinde kullanılabilir durumda ve Google Chrome’un varsayılan tarayıcı olarak tercih edenler için önemli bir adımdır. Kullanıcılar, tarayıcılarını güncelleyerek çevrimiçi güvenliklerini sağlamlaştırabilirler.